Création d'une politique de compartiment à partir de laquelle déployer un site Web statique S3 en utilisant le AWS SDKs - AWS Amplify Hébergement

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'une politique de compartiment à partir de laquelle déployer un site Web statique S3 en utilisant le AWS SDKs

Vous pouvez utiliser le AWS SDKs pour déployer un site Web statique depuis Amazon S3 vers Amplify Hosting. Si vous déployez votre site Web à l'aide d'unSDK, vous devez créer votre propre politique de compartiment qui accorde à Amplify Hosting l'autorisation de récupérer les objets de votre S3 seau.

Pour en savoir plus sur la création de politiques de compartiment, consultez les politiques de compartiment pour Amazon S3 dans le guide de l'utilisateur d'Amazon Simple Storage Service.

L'exemple de politique de compartiment suivant accorde à Amplify Hosting les autorisations nécessaires pour répertorier les compartiments et récupérer les objets du compartiment pour l'identifiant d'application Compte AWS Amplify et la branche spécifiés.

Pour utiliser cet exemple :

  • Remplacez amzn-s3-demo-website-bucket/prefix avec le nom du bucket et le préfixe de votre site Web.

  • Remplacez 111122223333 avec ton Compte AWS identifiant.

  • Remplacez region-id avec le dans Région AWS lequel se trouve votre application Amplify, tel que. us-east-1

  • Remplacez app_id avec votre identifiant d'application Amplify. Ces informations sont disponibles dans la console Amplify.

  • Remplacez branch_name avec le nom de votre agence.

Note

Dans votre politique de compartiment, aws:SourceArn il doit s'agir d'une branche URL codée (encodage en pourcentage). ARN

{
    "Version": "2008-10-17",
    "Statement": [
        {
            "Sid": "AllowAmplifyToListPrefix_appid_branch_prefix_",
            "Effect": "Allow",
            "Principal": {
                "Service": "amplify.amazonaws.com"
            },
            "Action": "s3:ListBucket",
            "Resource": "arn:aws:s3:::amzn-s3-demo-website-bucket/prefix/*",
            "Condition": {
                "StringEquals": {
                    "aws:SourceAccount": "111122223333",
                    "aws:SourceArn": "arn%3Aaws%3Aamplify%3Aregion-id%3A111122223333%3Aapps%2Fapp_id%2Fbranches%2Fbranch_name",
                    "s3:prefix": ""
                }
            }
        },
        {
            "Sid": "AllowAmplifyToReadPrefix__appid_branch_prefix_",
            "Effect": "Allow",
            "Principal": {
                "Service": "amplify.amazonaws.com"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::amzn-s3-demo-website-bucket/prefix/*",
            "Condition": {
                "StringEquals": {
                    "aws:SourceAccount": "111122223333",
                    "aws:SourceArn": "arn%3Aaws%3Aamplify%3Aregion-id%3A111122223333%3Aapps%2Fapp_id%2Fbranches%2Fbranch_name"
                }
            }
        },
        {
            "Effect": "Deny",
            "Principal": "*",
            "Action": "s3:*",
            "Resource": "arn:aws:s3:::amzn-s3-demo-website-bucket/*",
            "Condition": {
                "Bool": {
                    "aws:SecureTransport": "false"
                }
            }
        }
    ]
}