Menambahkan atau mengedit kebijakan titik akses - Amazon S3 di Outposts

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menambahkan atau mengedit kebijakan titik akses

Titik akses memiliki izin dan kendali jaringan yang berbeda yang diterapkan Amazon S3 di Outposts untuk setiap permintaan yang dibuat melalui titik akses tersebut. Setiap titik akses memberlakukan kebijakan titik akses khusus yang bekerja bersama kebijakan bucket yang melekat pada bucket dasar. Untuk informasi selengkapnya, lihat Titik Akses.

Topik berikut menunjukkan cara menambahkan atau mengedit kebijakan jalur akses untuk jalur akses S3 di Outposts Anda dengan menggunakan AWS Management Console AWS Command Line Interface ,AWS CLI(), dan. AWS SDK for Java

  1. Buka konsol Amazon S3 di. https://console.aws.amazon.com/s3/

  2. Di panel navigasi kiri, pilih bucket Outposts.

  3. Pilih bucket Outposts yang ingin Anda edit kebijakan titik aksesnya.

  4. Pilih tab titik akses Outposts.

  5. Di bagian titik akses Outposts, pilih titik akses yang kebijakannya ingin Anda edit, lalu pilih Edit kebijakan.

  6. Tambahkan atau edit kebijakan di bagian kebijakan titik akses Outposts. Untuk informasi selengkapnya, lihat Menyiapkan IAM dengan S3 di Outposts.

AWS CLI Contoh berikut menempatkan kebijakan pada titik akses Outposts.

  1. Simpan kebijakan titik akses berikut ke JSON file. Dalam contoh ini, file dinamai appolicy1.json. Ganti user input placeholders dengan informasi Anda sendiri.

    {
   "Version":"2012-10-17",
   "Id":"exampleAccessPointPolicy",
   "Statement":[
      {
         "Sid":"st1",
         "Effect":"Allow",
         "Principal":{
            "AWS":"123456789012"
         },
         "Action":"s3-outposts:*",
         "Resource":"arn:aws:s3-outposts:region:123456789012:outpost/op-01ac5d28a6a232904/accesspoint/example-outposts-access-point
      }
   ]
}

  2. Kirim JSON file sebagai bagian dari put-access-point-policy CLI perintah. Ganti user input placeholders dengan informasi Anda sendiri.

    aws s3control put-access-point-policy --account-id 123456789012 --name arn:aws:s3-outposts:region:123456789012:outpost/op-01ac5d28a6a232904/accesspoint/example-outposts-access-point --policy file://appolicy1.json

Berikut ini SDK untuk contoh Java menempatkan kebijakan pada titik akses Outposts.

import com.amazonaws.services.s3control.model.*;

public void putAccessPointPolicy(String accessPointArn) {

    String policy = "{\"Version\":\"2012-10-17\",\"Id\":\"testAccessPointPolicy\",\"Statement\":[{\"Sid\":\"st1\",\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"" + AccountId + "\"},\"Action\":\"s3-outposts:*\",\"Resource\":\"" + accessPointArn + "\"}]}";

    PutAccessPointPolicyRequest reqPutAccessPointPolicy = new PutAccessPointPolicyRequest()
            .withAccountId(AccountId)
            .withName(accessPointArn)
            .withPolicy(policy);

    PutAccessPointPolicyResult respPutAccessPointPolicy = s3ControlClient.putAccessPointPolicy(reqPutAccessPointPolicy);
    System.out.printf("PutAccessPointPolicy Response: %s%n", respPutAccessPointPolicy.toString());
    printWriter.printf("PutAccessPointPolicy Response: %s%n", respPutAccessPointPolicy.toString());

}