Menambahkan atau mengedit kebijakan bucket untuk bucket Amazon S3 di Outposts - Amazon S3 di Outposts

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menambahkan atau mengedit kebijakan bucket untuk bucket Amazon S3 di Outposts

Kebijakan bucket adalah kebijakan AWS Identity and Access Management (IAM) berbasis sumber daya yang dapat Anda gunakan untuk memberikan izin akses ke bucket dan objek di dalamnya. Hanya pemilik bucket yang dapat mengaitkan kebijakan dengan bucket. Izin yang dipasang pada bucket berlaku untuk semua objek di bucket yang dimiliki oleh pemilik bucket. Kebijakan bucket dibatasi hingga ukuran 20 KB. Untuk informasi selengkapnya, lihat Kebijakan bucket.

Topik berikut menunjukkan cara memperbarui kebijakan bucket Amazon S3 pada Outposts dengan menggunakan AWS Management Console, AWS Command Line Interface ()AWS CLI, atau. AWS SDK for Java

Untuk membuat atau mengedit kebijakan bucket

  1. Masuk ke AWS Management Console dan buka konsol Amazon S3 di. https://console.aws.amazon.com/s3/

  2. Di panel navigasi kiri, pilih bucket Outposts.

  3. Pilih bucket Outposts yang kebijakan bucketnya ingin Anda edit.

  4. Pilih tab Izin.

  5. Di bagian kebijakan bucket Outposts, untuk membuat atau mengedit kebijakan baru, pilih Edit.

    Anda sekarang dapat menambah atau mengedit kebijakan bucket S3 di Outposts. Untuk informasi selengkapnya, lihat Menyiapkan IAM dengan S3 di Outposts.

AWS CLI Contoh berikut menempatkan kebijakan pada bucket Outposts.

  1. Simpan kebijakan bucket berikut ke JSON file. Dalam contoh ini, file dinamai policy1.json. Ganti user input placeholders dengan informasi Anda sendiri.

    {
   "Version":"2012-10-17",
   "Id":"testBucketPolicy",
   "Statement":[
      {
         "Sid":"st1",
         "Effect":"Allow",
         "Principal":{
            "AWS":"123456789012"
         },
         "Action":"s3-outposts:*",
         "Resource":"arn:aws:s3-outposts:region:123456789012:outpost/op-01ac5d28a6a232904/bucket/example-outposts-bucket"
      }
   ]
}

  2. Kirim JSON file sebagai bagian dari put-bucket-policy CLI perintah. Untuk menjalankan perintah ini, ganti user input placeholders dengan informasi Anda sendiri.

    aws s3control put-bucket-policy --account-id 123456789012 --bucket arn:aws:s3-outposts:region:123456789012:outpost/op-01ac5d28a6a232904/bucket/example-outposts-bucket --policy file://policy1.json

Contoh berikut SDK untuk Java menempatkan kebijakan pada bucket Outposts.

import com.amazonaws.services.s3control.model.*;

public void putBucketPolicy(String bucketArn) {

    String policy = "{\"Version\":\"2012-10-17\",\"Id\":\"testBucketPolicy\",\"Statement\":[{\"Sid\":\"st1\",\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"" + AccountId+ "\"},\"Action\":\"s3-outposts:*\",\"Resource\":\"" + bucketArn + "\"}]}";

    PutBucketPolicyRequest reqPutBucketPolicy = new PutBucketPolicyRequest()
            .withAccountId(AccountId)
            .withBucket(bucketArn)
            .withPolicy(policy);

    PutBucketPolicyResult respPutBucketPolicy = s3ControlClient.putBucketPolicy(reqPutBucketPolicy);
    System.out.printf("PutBucketPolicy Response: %s%n", respPutBucketPolicy.toString());

}