# 排查 IAM 和 Amazon S3 问题
<a name="troubleshoot_iam-s3"></a>

使用此处的信息可帮助您对使用 Amazon S3 和 IAM 过程中可能遇到的问题进行排查和修复。

## 如何授权匿名访问 Amazon S3 存储桶？
<a name="troubleshoot_iam-s3_anonymous-bucket-access"></a>

若您在 `principal` 元素中使用指定通配符的 (\$1) 的 Amazon S3 存储桶策略，则意味着任何人都可以访问该存储桶。通过匿名访问，任何人（包括没有 AWS 账户 的用户）都能够访问该存储桶。有关策略示例，请参阅 *Amazon Simple Storage Service 用户指南*中的 [Amazon S3 存储桶策略示例](https://docs.aws.amazon.com/AmazonS3/latest/dev/AccessPolicyLanguage_UseCases_s3_a.html)。

## 我以 AWS 账户 根用户身份登录。为什么我无法访问自己账户下的 Amazon S3 存储桶？
<a name="troubleshoot_iam-s3_root-bucket-access"></a>

在某些情况下，您可能拥有能够完全访问 IAM 和 Amazon S3 的 IAM 用户。如果 IAM 用户将存储桶策略指定给 Amazon S3 存储桶，而且未指定 根用户作为主体，则根用户访问该存储桶会被拒绝。不过，作为根用户，您仍然可以访问该存储桶。为此，请修改存储桶策略以允许根用户从 Amazon S3 控制台或 AWS CLI 中进行访问。使用以下主体，同时将 *123456789012* 替换为 AWS 账户 的 ID。

```
"Principal": { "AWS": "arn:aws:iam::123456789012:root" }
```