Ajout ou modification d'une politique de compartiment pour un compartiment Amazon S3 on Outposts. - Amazon S3 on Outposts

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Ajout ou modification d'une politique de compartiment pour un compartiment Amazon S3 on Outposts.

Une politique de compartiment est une politique basée sur les ressources AWS Identity and Access Management (IAM) que vous pouvez utiliser pour accorder des autorisations d'accès à votre compartiment et aux objets qu'il contient. Seul le propriétaire du compartiment peut associer une stratégie à un compartiment. Les autorisations attachées au compartiment s'appliquent à tous les objets du compartiment appartenant au compte propriétaire du compartiment. Les stratégies de compartiment sont limitées à une taille de 20 Ko. Pour de plus amples informations, veuillez consulter Politique de compartiment.

Les rubriques suivantes vous montrent comment mettre à jour votre politique de compartiment Amazon S3 on Outposts en utilisant le AWS Management Console, AWS Command Line Interface (AWS CLI) ou. AWS SDK for Java

Pour créer ou modifier une stratégie de compartiment

  1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/s3/.

  2. Dans le panneau de navigation de gauche, choisissez Outposts buckets (Compartiments Outposts).

  3. Sélectionnez le compartiment Outpost dont vous souhaitez modifier la politique de compartiment.

  4. Choisissez l’onglet Permissions (Autorisations).

  5. Dans la section Outposts bucket policy (Politique de compartiment des Outposts), pour créer ou modifier une nouvelle politique, sélectionnez Edit (Modifier).

    Vous pouvez maintenant ajouter ou modifier la stratégie de compartiment S3 on Outposts. Pour de plus amples informations, veuillez consulter Configuration IAM avec S3 sur Outposts.

L' AWS CLI exemple suivant place une politique dans un bucket Outposts.

  1. Enregistrez la politique de compartiment suivante dans un JSON fichier. Dans cet exemple, le fichier est nommé policy1.json. Remplacez user input placeholders par vos propres informations.

    {
   "Version":"2012-10-17",
   "Id":"testBucketPolicy",
   "Statement":[
      {
         "Sid":"st1",
         "Effect":"Allow",
         "Principal":{
            "AWS":"123456789012"
         },
         "Action":"s3-outposts:*",
         "Resource":"arn:aws:s3-outposts:region:123456789012:outpost/op-01ac5d28a6a232904/bucket/example-outposts-bucket"
      }
   ]
}

  2. Soumettez le JSON fichier dans le cadre de la put-bucket-policy CLI commande. Pour exécuter cette commande, remplacez user input placeholders par vos propres informations.

    aws s3control put-bucket-policy --account-id 123456789012 --bucket arn:aws:s3-outposts:region:123456789012:outpost/op-01ac5d28a6a232904/bucket/example-outposts-bucket --policy file://policy1.json

L'exemple suivant SDK pour Java place une politique dans un bucket Outposts.

import com.amazonaws.services.s3control.model.*;

public void putBucketPolicy(String bucketArn) {

    String policy = "{\"Version\":\"2012-10-17\",\"Id\":\"testBucketPolicy\",\"Statement\":[{\"Sid\":\"st1\",\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"" + AccountId+ "\"},\"Action\":\"s3-outposts:*\",\"Resource\":\"" + bucketArn + "\"}]}";

    PutBucketPolicyRequest reqPutBucketPolicy = new PutBucketPolicyRequest()
            .withAccountId(AccountId)
            .withBucket(bucketArn)
            .withPolicy(policy);

    PutBucketPolicyResult respPutBucketPolicy = s3ControlClient.putBucketPolicy(reqPutBucketPolicy);
    System.out.printf("PutBucketPolicy Response: %s%n", respPutBucketPolicy.toString());

}