Administración de políticas de buckets para buckets de directorio
Puede añadir, eliminar, actualizar y ver políticas de buckets de directorio de Amazon S3 desde la consola de Amazon S3 y los SDK de AWS. Para obtener más información, consulte los siguientes temas. Para obtener más información sobre las acciones de AWS Identity and Access Management (IAM) y las claves de condición admitidas para S3 Express One Zone, consulte AWS Identity and Access Management (IAM) para S3 Express One Zone. Para ver ejemplos de políticas de bucket para buckets de directorio, consulte Ejemplos de políticas de bucket de directorio para S3 Express One Zone.
Temas
Agregar una política de bucket
Para agregar una política de bucket a un bucket de directorio, puede utilizar la consola de Amazon S3 o los SDK de AWS o la AWS CLI.
Para crear o editar una política de bucket
Inicie sesión AWS Management Console Management Console y abra la consola de Amazon S3 en https://console.aws.amazon.com/s3/
. -
En el panel de navegación izquierdo, elija Instancias.
Seleccione la pestaña Buckets de directorio.
-
En la lista Buckets, elija el nombre del bucket en el que desea cargar sus carpetas o archivos.
-
Elija la pestaña Permisos.
-
En Política de bucket, elija Editar. Aparece la página Editar política de bucket.
-
Para generar una política automáticamente, elija Generador de políticas.
Si elige Generador de políticas, se abre el generador de políticas de AWS en una ventana nueva.
Si no quiere usar el AWSgenerador de políticas, puede añadir o editar las instrucciones JSON en la sección Política.
-
En la página Generador de políticas de AWS, para Seleccionar tipo de política, elija Política de bucket de S3.
-
Agregue una instrucción ingresando la información en los campos proporcionados y, a continuación, elija Agregar declaración. Repita este paso para todas las instrucciones que desee agregar. Para obtener más información acerca de estos campos, consulte la Referencia de los elementos de las políticas de JSON de IAM en la Guía del usuario de IAM.
nota
Para mayor comodidad, la página Editar la política del bucket muestra el ARN del bucket (Nombre de recurso de Amazon) actual encima del campo de texto Política. Puede copiar este ARN para utilizarlo en las instrucciones de la página Generador de políticas de AWS.
-
Una vez que haya terminado de agregar instrucciones, elija Generar política.
-
Copie el texto de la política generada, elija Cerrar y vuelva a la página Editar política de bucket en la consola de Amazon S3.
-
-
En el cuadro Política, edite la política existente o pegue la política de bucket desde el generador de políticas de AWS. Asegúrese de resolver advertencias de seguridad, errores, advertencias generales y sugerencias antes de guardar la política.
nota
Las políticas de bucket tienen un límite de tamaño de 20 KB.
-
Elija Guardar cambios, que le devuelve a la pestaña Permisos.
En este ejemplo se muestra cómo agregar un bucket de política a un bucket de directorio con la AWS CLI. Para usar el comando, sustituya los marcadores de posición de entrada del usuario
con su propia información.
aws s3api put-bucket-policy --bucket
bucket-base-name
--azid
--x-s3 --policy file://bucket_policy.json
bucket_policy.json:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AdminPolicy", "Effect": "Allow", "Principal": { "AWS": "
111122223333
" }, "Action": "s3express*", "Resource": "arn:aws:s3express:us-west-2:111122223333
:bucket/bucket-name--usw2-az1--x-s3
" } ] }
Para obtener más información, consulte put-bucket-policy
Visualización de una política de bucket
Para ver una política de buckets para un bucket de directorio, utilice los siguientes ejemplos.
En este ejemplo se muestra cómo ver una politica de bucket adjunta a un bucket de directorio con la AWS CLI. Para usar el comando, sustituya los marcadores de posición de entrada del usuario
con su propia información.
aws s3api get-bucket-policy --bucket
bucket-base-name
--azid
--x-s3
Para obtener más información, consulte get-bucket-policy
Eliminación de una política de bucket
Para eliminar una política de bucket para un directorio de bucket, utilice los siguientes ejemplos.
En este ejemplo se muestra cómo eliminar una política de bucket para un bucket de directorio con la AWS CLI. Para usar el comando, sustituya los marcadores de posición de entrada del usuario
con su propia información.
aws s3api delete-bucket-policy --bucket
bucket-base-name
--azid
--x-s3
Para obtener más información, consulte delete-bucket-policy