Verwaltung von Directory-Bucket-Richtlinien - Amazon Simple Storage Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwaltung von Directory-Bucket-Richtlinien

Sie können Bucket-Richtlinien für Amazon S3 S3-Verzeichnis-Buckets hinzufügen, löschen, aktualisieren und anzeigen, indem Sie die Amazon S3 S3-Konsole, die AWS SDKs und die AWS CLI verwenden. Weitere Informationen finden Sie unter den folgenden Themen. Weitere Informationen zu unterstützten AWS Identity and Access Management (IAM) Aktionen finden Sie unterAutorisieren eines regionalen Endpunkts APIs mit IAM. Beispiele für Bucket-Richtlinien für Verzeichnis-Buckets finden Sie unter Beispiel für Bucket-Richtlinien für Verzeichnis-Buckets.

Hinzufügen einer Bucket-Richtlinie

Um eine Bucket-Richtlinie zu einem Verzeichnis-Bucket hinzuzufügen, können Sie die Amazon S3 S3-Konsole AWS SDKs, die oder die verwenden AWS CLI.

Eine Bucket-Richtlinie erstellen oder bearbeiten
  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die Amazon S3 S3-Konsole unter https://console.aws.amazon.com/s3/.

  2. Wählen Sie im linken Navigationsbereich Buckets aus.

  3. Wählen Sie die Registerkarte Verzeichnis-Buckets.

  4. Wählen Sie in der Liste Verzeichnis-Buckets den Namen des Buckets aus, in den Ihre Ordner oder Dateien hochgeladen werden sollen.

  5. Wählen Sie die Registerkarte Berechtigungen.

  6. Wählen Sie unter Bucket-Richtlinie Bearbeiten aus. Die Seite Bucket-Richtlinie bearbeiten wird angezeigt.

  7. Um eine Richtlinie automatisch zu generieren, wählen Sie Richtliniengenerator.

    Wenn Sie den Richtliniengenerator wählen, wird der AWS Richtliniengenerator in einem neuen Fenster geöffnet.

    Wenn Sie den AWS Richtliniengenerator nicht verwenden möchten, können Sie im Bereich Richtlinien JSON Aussagen hinzufügen oder bearbeiten.

    1. Wählen Sie auf der Seite AWS Policy Generator (Richtliniengenerator) unter Select Type of Policy (Richtlinientyp auswählen) die Option S3 Bucket Policy (S3-Bucket-Richtlinie) aus.

    2. Fügen Sie eine Anweisung hinzu, indem Sie die Informationen in die bereitgestellten Felder eingeben, und wählen Sie dann Anweisung hinzufügen. Wiederholen Sie diesen Schritt für so viele Aussagen, wie Sie hinzufügen möchten. Weitere Informationen zu diesen Feldern finden Sie in der Referenz zu den IAM JSON Richtlinienelementen im IAMBenutzerhandbuch.

      Anmerkung

      Der Einfachheit halber wird auf der Seite Bucket-Richtlinie bearbeiten der Bucket ARN (Amazon-Ressourcenname) des aktuellen Buckets über dem Policy-Textfeld angezeigt. Sie können dies ARN zur Verwendung in den Kontoauszügen auf der Seite AWS Policy Generator kopieren.

    3. Wenn Sie mit dem Hinzufügen von Anweisungen fertig sind, wählen Sie Generieren von Richtlinien.

    4. Kopieren Sie den generierten Richtlinientext, wählen Sie Schließen und kehren Sie zur Seite Bucket-Richtlinie bearbeiten in der Amazon-S3-Konsole zurück.

  8. Bearbeiten Sie im Feld Richtlinie die bestehende Richtlinie oder fügen Sie die Bucket-Richtlinie aus dem AWS Policy Generator ein. Beheben Sie Sicherheitswarnungen, Fehler, allgemeine Warnungen und Vorschläge bevor Sie Ihre Richtlinie speichern.

    Anmerkung

    Bucket-Richtlinien sind auf eine Größe von 20 KB beschränkt.

  9. Wählen Sie Save changes (Änderungen speichern) aus, wodurch Sie zur Registerkarte Permissions (Berechtigungen) zurückkehren.

SDK for Java 2.x

PutBucketPolicy AWS SDK for Java 2.x

public static void setBucketPolicy(S3Client s3Client, String bucketName, String policyText) { //sample policy text /** * policy_statement = { * 'Version': '2012-10-17', * 'Statement': [ * { * 'Sid': 'AdminPolicy', * 'Effect': 'Allow', * 'Principal': { * "AWS": "111122223333" * }, * 'Action': 's3express:*', * 'Resource': 'arn:aws:s3express:region:111122223333:bucket/bucket-base-name--zone-id--x-s3' * } * ] * } */ System.out.println("Setting policy:"); System.out.println("----"); System.out.println(policyText); System.out.println("----"); System.out.format("On Amazon S3 bucket: \"%s\"\n", bucketName); try { PutBucketPolicyRequest policyReq = PutBucketPolicyRequest.builder() .bucket(bucketName) .policy(policyText) .build(); s3Client.putBucketPolicy(policyReq); System.out.println("Done!"); } catch (S3Exception e) { System.err.println(e.awsErrorDetails().errorMessage()); System.exit(1); } }

Dieses Beispiel zeigt, wie Sie mithilfe von eine Bucket-Richtlinie zu einem Verzeichnis-Bucket hinzufügen AWS CLI. Um den Befehl zu verwenden, ersetzen Sie den user input placeholders mit Ihren eigenen Informationen.

aws s3api put-bucket-policy --bucket bucket-base-name--zone-id--x-s3 --policy file://bucket_policy.json

bucket_policy.json:

{ "Version": "2012-10-17", "Statement": [ { "Sid": "AdminPolicy", "Effect": "Allow", "Principal": { "AWS": "111122223333" }, "Action": "s3express*", "Resource": "arn:aws:s3express:us-west-2:111122223333:bucket/amzn-s3-demo-bucket--usw2-az1--x-s3" } ] }

Weitere Informationen finden Sie in der. put-bucket-policy AWS Command Line Interface

Anzeigen einer Bucket-Richtlinie

Verwenden Sie die folgenden Beispiele, um eine Bucket-Richtlinie für einen Verzeichnis-Bucket anzuzeigen.

Dieses Beispiel zeigt, wie die einem Verzeichnis-Bucket zugeordnete Bucket-Richtlinie mithilfe von angezeigt wird AWS CLI. Um den Befehl zu verwenden, ersetzen Sie den user input placeholders mit Ihren eigenen Informationen.

aws s3api get-bucket-policy --bucket bucket-base-name--zone-id--x-s3

Weitere Informationen finden Sie get-bucket-policyin der AWS Command Line Interface.

Löschen einer Bucket-Richtlinie

Verwenden Sie die folgenden Beispiele, um eine Bucket-Richtlinie für einen Verzeichnis-Bucket zu löschen.

SDK for Java 2.x

DeleteBucketPolicy AWS SDK for Java 2.x

public static void deleteBucketPolicy(S3Client s3Client, String bucketName) { try { DeleteBucketPolicyRequest deleteBucketPolicyRequest = DeleteBucketPolicyRequest .builder() .bucket(bucketName) .build() s3Client.deleteBucketPolicy(deleteBucketPolicyRequest); System.out.println("Successfully deleted bucket policy"); } catch (S3Exception e) { System.err.println(e.awsErrorDetails().errorMessage()); System.exit(1); }

Dieses Beispiel zeigt, wie eine Bucket-Richtlinie für einen Verzeichnis-Bucket mithilfe von gelöscht wird AWS CLI. Um den Befehl zu verwenden, ersetzen Sie den user input placeholders mit Ihren eigenen Informationen.

aws s3api delete-bucket-policy --bucket bucket-base-name--zone-id--x-s3

Weitere Informationen finden Sie delete-bucket-policyin der AWS Command Line Interface.