# Solucionar problemas do IAM e Amazon S3
<a name="troubleshoot_iam-s3"></a>

Use estas informações para ajudar você a solucionar e corrigir problemas que você pode encontrar ao trabalhar com o Amazon S3 e o IAM.

## Como faço para conceder acesso anônimo a um bucket do Amazon S3?
<a name="troubleshoot_iam-s3_anonymous-bucket-access"></a>

Você pode usar uma política de bucket do Amazon S3 que especifique um caractere curinga (\$1) no elemento `principal`, o que significa que qualquer pessoa pode acessar o bucket. Com o acesso anônimo, qualquer pessoa (incluindo usuários sem uma Conta da AWS), poderá acessar o bucket. Para obter uma amostra de política, consulte [Casos de exemplo para políticas de bucket do Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/dev/AccessPolicyLanguage_UseCases_s3_a.html) no *Guia do usuário do Amazon Simple Storage Service*.

## Estou conectado como um usuário-raiz da Conta da AWS. Por que não consigo acessar um bucket do Amazon S3 com minha conta?
<a name="troubleshoot_iam-s3_root-bucket-access"></a>

Em alguns casos, você pode ter um usuário do IAM com acesso total ao IAM e ao Amazon S3. Se o usuário do IAM atribuir uma política de bucket a um bucket do Amazon S3 e não especificar o usuário raiz da como uma entidade de segurança, o usuário raiz terá o acesso negado a esse bucket. No entanto, como o usuário raiz, você ainda pode acessar o bucket. Para fazer isso, modifique a política de bucket para permitir o acesso do usuário raiz no console do Amazon S3 ou da AWS CLI. Use a seguinte entidade principal, substituindo *123456789012* pelo ID da Conta da AWS.

```
"Principal": { "AWS": "arn:aws:iam::123456789012:root" }
```