Ajout ou modification d'une stratégie de point d'accès - Amazon S3 on Outposts

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Ajout ou modification d'une stratégie de point d'accès

Les points d'accès disposent d'autorisations et de contrôles de réseau distincts qu'Amazon S3 on Outposts applique pour toute requête effectuée via ce point d'accès. Chaque point d'accès applique une stratégie de point d'accès personnalisée qui fonctionne conjointement avec la stratégie de compartiment associée au compartiment sous-jacent. Pour de plus amples informations, veuillez consulter Points d'accès.

Les rubriques suivantes vous montrent comment ajouter ou modifier la politique de point d'accès pour votre point d'accès S3 on Outposts à l'aide des touches AWS Management Console, AWS Command Line Interface (AWS CLI) et. AWS SDK for Java

  1. Ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.

  2. Dans le panneau de navigation de gauche, choisissez Outposts buckets (Compartiments Outposts).

  3. Choisissez le compartiment Outposts pour lequel vous souhaitez modifier la stratégie de point d'accès.

  4. Sélectionnez l'onglet Outposts access points (Points d'accès Outposts).

  5. Dans la section Outposts access points (Points d'accès Outposts), sélectionnez le point d'accès dont vous voulez modifier la stratégie, puis Edit policy (Modifier la stratégie).

  6. Ajoutez ou modifiez la stratégie dans la section Outposts access point policy (Stratégie de point d'accès Outposts). Pour de plus amples informations, veuillez consulter Configuration IAM avec S3 sur Outposts.

L' AWS CLI exemple suivant définit une politique pour un point d'accès Outposts.

  1. Enregistrez la politique de point d'accès suivante dans un JSON fichier. Dans cet exemple, le fichier est nommé appolicy1.json. Remplacez user input placeholders par vos propres informations.

    {
   "Version":"2012-10-17",
   "Id":"exampleAccessPointPolicy",
   "Statement":[
      {
         "Sid":"st1",
         "Effect":"Allow",
         "Principal":{
            "AWS":"123456789012"
         },
         "Action":"s3-outposts:*",
         "Resource":"arn:aws:s3-outposts:region:123456789012:outpost/op-01ac5d28a6a232904/accesspoint/example-outposts-access-point
      }
   ]
}

  2. Soumettez le JSON fichier dans le cadre de la put-access-point-policy CLI commande. Remplacez user input placeholders par vos propres informations.

    aws s3control put-access-point-policy --account-id 123456789012 --name arn:aws:s3-outposts:region:123456789012:outpost/op-01ac5d28a6a232904/accesspoint/example-outposts-access-point --policy file://appolicy1.json

L'exemple suivant SDK pour Java définit une politique sur un point d'accès Outposts.

import com.amazonaws.services.s3control.model.*;

public void putAccessPointPolicy(String accessPointArn) {

    String policy = "{\"Version\":\"2012-10-17\",\"Id\":\"testAccessPointPolicy\",\"Statement\":[{\"Sid\":\"st1\",\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"" + AccountId + "\"},\"Action\":\"s3-outposts:*\",\"Resource\":\"" + accessPointArn + "\"}]}";

    PutAccessPointPolicyRequest reqPutAccessPointPolicy = new PutAccessPointPolicyRequest()
            .withAccountId(AccountId)
            .withName(accessPointArn)
            .withPolicy(policy);

    PutAccessPointPolicyResult respPutAccessPointPolicy = s3ControlClient.putAccessPointPolicy(reqPutAccessPointPolicy);
    System.out.printf("PutAccessPointPolicy Response: %s%n", respPutAccessPointPolicy.toString());
    printWriter.printf("PutAccessPointPolicy Response: %s%n", respPutAccessPointPolicy.toString());

}