====== S3: backet access deny ======

Может кто сталкивался уже: есть ли варианты сбросить policy для бакета, если применили запрещающую, например ''Deny *''. Те ни овнер ни кто-то еще ничего с бакетом сделать не могут. Про вариант переименовать/пересоздать и тд понятно, но интересует что-то более гуманное.

Мне удалось вернуть доступ следующим образом:

  * - делаем bucket
  * - применяем кривую policy

<code bash>
      "Sid":"*",
      "Effect":"Deny",
      "Principal": "*",
      "Action":[
        "s3:*"
       ],
      "Resource":[
        "arn:aws:s3:::bucket/*”,
        "arn:aws:s3:::bucket”
      ]
    },


</code>

  * - через ''s3cmd''  делаю ''setpolicy''
  * - получаю 403 при любых обращениях

<code bash>
ERROR: Access to bucket ‘***’ was denied
ERROR: S3 error: 403 (AccessDenied)


</code>

  * - идём за помощью к ''radosgw-admin'', используем link

<code bash>
radosgw-admin bucket link --bucket=bucket --uid=banuchka --bucket-new-name=bucket-new


</code>

  * - дальше в списке бакетов у пользователя появляется этот самый *bucket-new*, но в нем уже можно посмотреть на policy(s3cmd info), а также удалить/поменять последнюю
  * - меняем/удаляем policy
  * - делаем еще раз link:

<code>
radosgw-admin bucket link --bucket=bucket-new --uid=banuchka --bucket-new-name=bucket

</code>

радуемся