Ситуация неприятная. Пользователь крутил политики на бакете и получил ситуацию, когда доступ к бакету закончился для него абсолютно. Он попросил меня удалить бакет но .... моих прав администратора оказалось недостаточно. Ни через Веб консоль ни через CLI - никак!
Нельзя было ни удалить бакет, ни снять политику, не прочитать бакет. В консоле все до единого пункты управления имели одно и то же - Access Denied.
Ситуацию разрешил доступ Root юзера в консоль. У него есть доступ к бакетам вне зависимости от Bucket Policy. Оказалось, что пользователь установил bucket policy c правилом доступа только из подсетей офиса, и это были не маршрутизируемые адреса :))
Комментариев нет:
Отправить комментарий