撤消AWS S3的政策，拒絕所有用戶

Question

我不小心設置S3鬥政策，禁止所有的行動，一個桶所有用戶的所有操作

 { 
      "Effect": "Deny", 
      "Principal": { 
      "AWS": "*" 
      }, 
      "Action": "s3:*", 

現在我不能在桶中刪除任何東西，甚至刪除桶。我再也無法做任何事情了。我甚至無法用雲信息將其刪除。

有沒有辦法撤消這個或以某種方式刪除這個桶？

Answer 1

爲了測試這一點，我創建了一個水桶，並將此桶政策：

{ 
    "Id": "TryThis", 
    "Version": "2012-10-17", 
    "Statement": [ 
    { 
     "Sid": "NoBucket", 
     "Action": "s3:*", 
     "Effect": "Deny", 
     "Resource": "arn:aws:s3:::my-bucket", 
     "Principal": "*" 
    }, 
    { 
     "Sid": "NoObjects", 
     "Action": "s3:*", 
     "Effect": "Deny", 
     "Resource": "arn:aws:s3:::my-bucket/*", 
     "Principal": "*" 
    } 
    ] 
} 

事實上，我無法：

• 列出內容
• 上傳對象
• 編輯存儲桶政策

但是，我能夠在AWS管理控制檯中使用刪除存儲區命令。

然後我重複了實驗並使用我的Root Credentials登錄。我當時能夠刪除桶策略並將所有功能恢復到桶。根憑據可以完全訪問AWS賬戶。