本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 對 IAM 和 Amazon S3 進行疑難排解
IAM 和 Amazon S3

使用此處的資訊，協助您對使用 Amazon S3 和 IAM 時可能遇到的問題進行故障診斷和修正。

## 如何授與對 Amazon S3 儲存貯體的匿名存取權？


您使用在 `principal` 元素中指定萬用字元 (\$1) 的 Amazon S3 儲存貯體政策，這表示任何人都可以存取儲存貯體。透過匿名存取，任何人 （包括沒有 的使用者 AWS 帳戶) 都可以存取儲存貯體。如需範例政策，請參閱 *Amazon Simple Storage Service 使用者指南*中的 [Amazon S3 儲存貯體政策之範例案例](https://docs.aws.amazon.com/AmazonS3/latest/dev/AccessPolicyLanguage_UseCases_s3_a.html)。

## 我以 AWS 帳戶 根使用者身分登入。為何無法存取我帳戶下的 Amazon S3 儲存貯體？


在某些情況下，您可能擁有對 IAM 和 Amazon S3 具有完全存取權的 IAM 使用者。如果 IAM 使用者將儲存貯體政策指派給 Amazon S3 儲存貯體，並且未將 根使用者指定為主體，則該根使用者對該儲存貯體的存取將被拒絕。但作為根使用者，您仍然可以存取儲存貯體。若要這麼做，請修改儲存貯體政策來允許從 Amazon S3 主控台或 AWS CLI進行根使用者存取。請使用下列主體，將 *123456789012* 取代為 AWS 帳戶的 ID。

```
"Principal": { "AWS": "arn:aws:iam::123456789012:root" }
```