Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS Kunci kebijakan khusus otentikasi Versi Tanda Tangan 4 (SigV4)
Tabel berikut menunjukkan kunci kondisi yang terkait dengan otentikasi AWS Signature Version 4 (SigV4) yang dapat Anda gunakan dengan Amazon S3 di Outposts. Dalam kebijakan bucket, Anda dapat menambahkan kondisi ini untuk menerapkan perilaku tertentu saat permintaan diautentikasi menggunakan Signature Versi 4. Untuk kebijakan-kebijakan contoh, lihat Contoh kebijakan bucket yang menggunakan kunci kondisi terkait Signature Version 4. Untuk informasi selengkapnya tentang mengautentikasi permintaan menggunakan Tanda Tangan Versi 4, lihat Mengautentikasi permintaan (Versi AWS Tanda Tangan 4) di Referensi Layanan Penyimpanan Sederhana Amazon API
Kunci yang berlaku | Deskripsi |
---|---|
|
S3 di Outposts mendukung berbagai metode autentikasi. Untuk membatasi permintaan masuk untuk menggunakan metode autentikasi tertentu, Anda dapat menggunakan kunci syarat opsional ini. Misalnya, Anda dapat menggunakan kunci kondisi ini untuk mengizinkan hanya HTTP Nilai valid:
|
|
Lamanya waktu, dalam milidetik, tanda tangan valid dalam permintaan autentikasi. Kondisi ini hanya berfungsi untuk presignedURLs. Di Signature Versi 4, kunci penandatangan berlaku hingga tujuh hari. Karena itu, tanda tangan juga berlaku hingga tujuh hari. Untuk informasi selengkapnya, lihat Pengantar permintaan penandatanganan di APIReferensi Layanan Penyimpanan Sederhana Amazon. Anda dapat menggunakan syarat ini untuk lebih lanjut membatasi umur tanda tangan. Nilai contoh: |
|
Anda dapat menggunakan kunci syarat ini untuk melarang konten yang tidak ditandatangani di bucket Anda. Ketika Anda menggunakan Signature Version 4 untuk permintaan yang menggunakan Anda dapat menggunakan kunci kondisi ini dalam kebijakan bucket untuk menolak setiap unggahan yang tidak ditandatangani payload. Sebagai contoh:
Nilai yang valid: |
Contoh kebijakan bucket yang menggunakan kunci kondisi terkait Signature Version 4
Untuk menggunakan contoh berikut, ganti
dengan informasi Anda sendiri.placeholder masukan pengguna
contoh : s3-outposts:signatureAge
Kebijakan bucket berikut menolak URL permintaan S3 pada Outposts yang telah ditetapkan sebelumnya pada objek example-outpost-bucket
jika tanda tangan berusia lebih dari 10 menit.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "Deny a presigned URL request if the signature is more than 10 minutes old", "Effect": "Deny", "Principal": {"AWS":"
444455556666
"}, "Action": "s3-outposts:*", "Resource": "arn:aws:s3-outposts:us-east-1
:111122223333
:outpost/op-01ac5d28a6a232904
/bucket/example-outpost-bucket
/object/*", "Condition": { "NumericGreaterThan": {"s3-outposts:signatureAge": 600000}, "StringEquals": {"s3-outposts:authType": "REST-QUERY-STRING"} } } ] }
contoh : s3-outposts:authType
Kebijakan bucket berikut hanya mengizinkan permintaan yang menggunakan Authorization
header untuk otentikasi permintaan. Setiap URL permintaan yang telah ditetapkan sebelumnya akan ditolak karena parameter kueri URLs penggunaan yang telah ditetapkan sebelumnya untuk memberikan informasi permintaan dan otentikasi. Untuk informasi selengkapnya, lihat Metode otentikasi di APIReferensi Layanan Penyimpanan Sederhana Amazon.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "Allow only requests that use the Authorization header for request authentication. Deny presigned URL requests.", "Effect": "Deny", "Principal": {"AWS":"
111122223333
"}, "Action": "s3-outposts:*", "Resource": "arn:aws:s3-outposts:us-east-1
:111122223333
:outpost/op-01ac5d28a6a232904
/bucket/example-outpost-bucket
/object/*", "Condition": { "StringNotEquals": { "s3-outposts:authType": "REST-HEADER" } } } ] }
contoh : s3-outposts:x-amz-content-sha256
Kebijakan bucket berikut menolak setiap unggahan dengan muatan yang tidak ditandatangani, seperti unggahan yang menggunakan presigned. URLs Untuk informasi selengkapnya, lihat Mengautentikasi permintaan dan metode otentikasi di Referensi Layanan API Penyimpanan Sederhana Amazon.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "Deny uploads with unsigned payloads.", "Effect": "Deny", "Principal": {"AWS":"
111122223333
"}, "Action": "s3-outposts:*", "Resource": "arn:aws:s3-outposts:us-east-1
:111122223333
:outpost/op-01ac5d28a6a232904
/bucket/example-outpost-bucket
/object/*", "Condition": { "StringEquals": { "s3-outposts:x-amz-content-sha256": "UNSIGNED-PAYLOAD" } } } ] }