¿Cómo puedo corregir mi política de bucket si tiene un ID de VPC o un ID de punto de conexión de VPC incorrectos?

5 minutos de lectura
0

Mi bucket de Amazon Simple Storage Service (Amazon S3) especifica un ID de Amazon Virtual Private Cloud (Amazon VPC) o un ID de punto de conexión de VPC incorrectos. Quiero corregir la política para poder volver a acceder al bucket.

Solución

Nota:

El ID de VPC o el ID de punto de conexión de VPC es válido, pero corresponde a una VPC incorrecta

Nota: Si especificó un ID de VPC en la política de bucket, debe asociar un punto de conexión de VPC a la VPC. De lo contrario, no podrá actualizar el bucket.

Siga estos pasos:

  1. Conéctese a una instancia de Amazon Elastic Compute Cloud (Amazon EC2) que se encuentre en la VPC permitida.
    Nota: La instancia de Amazon EC2 también debe usar una tabla de enrutamiento que permita el tráfico hacia Amazon S3 a través del punto de conexión de VPC. Además, la instancia debe tener un rol o credenciales con permiso para acceder al bucket de S3.

  2. En la instancia, ejecute el comando get-bucket-policy de la AWS CLI para obtener la política de bucket:

    aws s3api get-bucket-policy --bucket example_bucket
  3. Importante: Copie la política de bucket existente para utilizarla en un paso posterior.

  4. Elimine la política de bucket:

    aws s3api delete-bucket-policy --bucket example_bucket
  5. Edite la política de bucket anterior para que apunte a la VPC o al punto de conexión de VPC correctos. O bien, si no necesita que la VPC restrinja el acceso, elimine la restricción de la VPC.

  6. Guarde la política corregida en formato JSON.

  7. Desde una cuenta de AWS con acceso al bucket, ejecute el comando put-bucket-policy para añadir la política de bucket corregida al bucket:

    aws s3api put-bucket-policy --bucket example_bucket --policy file://policy.json

El ID de VPC o el ID de punto de conexión de VPC no son válidos

Si el ID de VPC o el ID de punto de conexión de VPC de la política de bucket no son válidos o están mal escritos, se mostrará un error. Para actualizar la política, debe tener acceso a la cuenta como usuario raíz. No puede editar ni eliminar una política si solo tiene acceso de nivel administrador.

Nota: Estos procedimientos no se aplican a AWS GovCloud (EE. UU.). Si es usuario de AWS GovCloud (EE. UU.), póngase en contacto con AWS Support para obtener ayuda.

Corrección de la política de bucket con la consola de Amazon S3

Siga estos pasos:

  1. Abra la consola de Amazon S3 como usuario raíz.
  2. Seleccione el bucket de Amazon S3 con la política de bucket que desea eliminar o editar.
    Nota: Tras abrir el bucket, es posible que se muestre el error Acceso denegado en la consola. Puede continuar con los pasos siguientes de todos modos.
  3. Elija la vista Permisos.
  4. Elija Política de bucket.
  5. Para eliminar la política de bucket, elija Eliminar. Para editar solo el ID de VPC o el ID de punto de conexión de VPC, corrija el ID en el Editor de políticas de bucket y, a continuación, seleccione Guardar.
    Advertencia: Si elimina la política de bucket, asegúrese de conservar una copia de la política de bucket existente como referencia.

Corrección de la política de bucket con la AWS CLI

Advertencia: En este procedimiento se utilizan credenciales de usuario raíz (claves de acceso). Se recomienda utilizar las credenciales de usuario raíz solo para situaciones de emergencia o recuperación. Para obtener más información, consulte Proteger las credenciales de usuario raíz y no utilizarlas para las tareas cotidianas.

Siga estos pasos:

  1. Ejecute el siguiente comando para configurar la AWS CLI:

    aws configure
  2. Introduzca sus credenciales de usuario raíz. Para obtener instrucciones sobre cómo generar estas credenciales, consulte Creación de claves de acceso para el usuario raíz.

  3. Obtenga la política de bucket:

    aws s3api get-bucket-policy --bucket example_bucket
  4. Importante: Copie la política de bucket existente para utilizarla en un paso posterior.

  5. Ejecute el siguiente comando para eliminar la política de bucket:

    aws s3api delete-bucket-policy --bucket example_bucket
  6. Edite la política de bucket anterior para que apunte a la VPC o al punto de conexión de VPC correctos. O bien, si no necesita que la VPC restrinja el acceso, elimine la restricción de la VPC.

  7. Guarde la política corregida en formato JSON.

  8. Ejecute el comando put-bucket-policy para añadir la política de bucket corregida al bucket:

    aws s3api put-bucket-policy --bucket example_bucket --policy file://policy.json

Seguimiento de las prácticas recomendadas de AWS

Después de corregir la política de bucket, siga estas prácticas recomendadas:

Información relacionada

Control del acceso desde puntos de enlace de la VPC con políticas de bucket

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 8 meses