# Amazon S3 と IAM をトラブルシューティングする
<a name="troubleshoot_iam-s3"></a>

この情報を使用して、Amazon S3 および IAM を操作する際に発生する可能性がある問題のトラブルシューティングや修復を行います。

## Amazon S3 バケットへの匿名アクセスを付与する方法
<a name="troubleshoot_iam-s3_anonymous-bucket-access"></a>

`principal` 要素でワイルドカード (\$1) を指定する Amazon S3 バケットポリシーを使用すると、だれでもバケットにアクセスできるようになります。匿名アクセスでは、誰でも (AWS アカウント のないユーザーでも) バケットにアクセスできます。Amazon S3 バケットポリシーの例については、*Amazon Simple Storage Service ユーザーガイド*の「[バケットポリシーの例](https://docs.aws.amazon.com/AmazonS3/latest/dev/AccessPolicyLanguage_UseCases_s3_a.html)」を参照してください。

## AWS アカウントルートユーザーとしてサインインしています。アカウントに属する Amazon S3 バケットにアクセスできないのはなぜですか。
<a name="troubleshoot_iam-s3_root-bucket-access"></a>

場合によっては、IAM と Amazon S3 へのフルアクセス許可を持つ IAM ユーザーがいる場合があります。IAM ユーザーが Amazon S3 バケットにバケットポリシーを割り当て、 ルートユーザーをプリンシパルとして指定しない場合、ルートユーザーはそのバケットへのアクセスを拒否されます。ただし、ルートユーザーとして、バケットへアクセスすることは可能です。そのためには、Amazon S3 コンソールまたは AWS CLI から アクセスを許可するようにバケットポリシーを変更します。次のプリンシパルを使用します。*123456789012* を AWS アカウント の ID に置き換えます。

```
"Principal": { "AWS": "arn:aws:iam::123456789012:root" }
```