# 错误：访问远程状态时出错：AccessDenied：访问被拒绝

- **ID:** `terraform/terraform-apply-permission-denied-s3-backend`
- **领域:** terraform
- **类别:** auth_error
- **错误码:** `AccessDenied`
- **验证级别:** ai_generated
- **修复率:** 85%

## 根因

IAM 用户/角色没有足够的权限来读/写用于远程状态存储的 S3 存储桶。

## 版本兼容性

| 版本 | 状态 | 引入 | 弃用 |
|------|------|------|------|
| Terraform v1.0+ | active | — | — |
| AWS S3 backend | active | — | — |

## 解决方案

1. ```
   将必要的 IAM 策略附加到用户/角色：对状态存储桶的 s3:ListBucket、s3:GetObject、s3:PutObject、s3:DeleteObject
   ```
2. ```
   检查 S3 存储桶策略或 ACL 是否阻止访问；更新存储桶策略以允许 IAM 角色
   ```

## 无效尝试

- **** — Reconfiguration does not change IAM permissions; still fails. (80% 失败率)
- **** — Region mismatch is not the cause; permissions are region-agnostic for S3. (30% 失败率)