[トップページ] [FAQ 一覧]

対象:S3

"アクセス拒否","Access Denied"でバケットのポリシーが設定できない





疑問


バケットのポリシーを設定しようとすると以下のエラーが発生する場合があります。

"アクセス拒否","Access Denied"


原因


(1)必要なポリシーがない。
単純に設定を実行中の IAM ユーザに"s3:PutBucketPolicy"がない可能性があります。またバケットを表示するには"s3:GetBucketPolicy"が必要です。

(2)バケットにパブリックアクセス
S3 バケットにパブリックアクセスを追加しようとしてバケットポリシーを適用しようとしたところこのエラーが発生しました。。
(重要) もしバケットにパブリックアクセスを付ける意図がないのにこのエラーが発生する場合は、ポリシーに誤りがありパブリックになっている可能性があります。ポリシー設定をよく見直す必要があります。

もし"新規のパブリックバケットポリシーをブロックする" がオンになっている場合、パブリックアクセスを付けようとするとこのエラーとなるようです。
S3 管理画面で対象のバケットを選択し "アクセス権限" / "パブリックアクセス設定"で"編集"を選択し "新規パブリックバケットポリシーをブロックする(推奨)"を無効にしてください。
バケットポリシーの編集が終わったら、この設定は戻してください。(重要なため)

【超重要】本ページは2019/04/23に記載されました。情報が古くなっている可能性があります。








[ 一覧に戻る]


【注意事項】本ページの内容は個人的に調査した結果がであり内容が正しいことは保証されません。
またAWSサービスは常に改良、アップデートされており本ページの内容が古く誤った内容になる可能性もあります。変更になっても本ページが正しく更新されるとは限りません。
あくまでも参考程度でご覧ください。内容により発生したいかなる時間的損害、金銭的損害、その他の損害に関しても何人も保証しません。