Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menambahkan atau mengedit kebijakan bucket untuk bucket Amazon S3 di Outposts
Kebijakan bucket adalah kebijakan berbasis sumber dayaAWS Identity and Access Management (IAM) yang dapat Anda gunakan untuk memberikan izin akses ke bucket Anda dan objek di dalamnya. Hanya pemilik bucket yang dapat mengaitkan kebijakan dengan bucket. Izin yang dilampirkan pada bucket berlaku untuk semua objek di bucket yang dimiliki oleh pemilik bucket. Kebijakan ember dibatasi hingga ukuran 20 KB. Untuk informasi selengkapnya, lihat Kebijakan bucket.
Topik berikut menunjukkan cara memperbarui kebijakan bucket Amazon S3 on Outposts dengan menggunakanAWS Management Console,AWS Command Line Interface (AWS CLI), atauAWS SDK for Java.
Untuk membuat atau mengedit kebijakan bucket
Masuk ke AWS Management Console dan buka konsol Amazon S3 di https://console.aws.amazon.com/s3/
. -
Di panel navigasi kiri, pilih bucket Outposts.
-
Pilih Outposts yang kebijakan bucket yang ingin Anda edit.
-
Pilih tab Izin.
-
Di bagian kebijakan bucket Outposts, untuk membuat atau mengedit kebijakan baru, pilih Edit.
Sekarang Anda dapat menambah atau mengedit kebijakan bucket S3 di Outposts. Untuk informasi selengkapnya, lihat Menyiapkan IAM dengan S3 di Outposts.
AWS CLIContoh berikut menempatkan kebijakan pada ember Outposts.
-
Simpan kebijakan bucket berikut ke berkas JSON. Dalam contoh ini, berkas diberi nama
policy1.json
. Ganti
dengan informasi Anda sendiri.user input placeholders
{ "Version":"2012-10-17", "Id":"testBucketPolicy", "Statement":[ { "Sid":"st1", "Effect":"Allow", "Principal":{ "AWS":"
123456789012
" }, "Action":"s3-outposts:*", "Resource":"arn:aws:s3-outposts:region
:123456789012
:outpost/op-01ac5d28a6a232904
/bucket/example-outposts-bucket
" } ] } -
Kirim berkas JSON sebagai bagian dari perintah
put-bucket-policy
CLI. Untuk menjalankan perintah ini, ganti
dengan informasi Anda sendiri.user input placeholders
aws s3control put-bucket-policy --account-id
123456789012
--bucket arn:aws:s3-outposts:region
:123456789012
:outpost/op-01ac5d28a6a232904
/bucket/example-outposts-bucket
--policy file://policy1.json
Contoh SDK for Java berikut menempatkan kebijakan pada bucket Outposts.
import com.amazonaws.services.s3control.model.*; public void putBucketPolicy(String bucketArn) { String policy = "{\"Version\":\"2012-10-17\",\"Id\":\"testBucketPolicy\",\"Statement\":[{\"Sid\":\"st1\",\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"" + AccountId+ "\"},\"Action\":\"s3-outposts:*\",\"Resource\":\"" + bucketArn + "\"}]}"; PutBucketPolicyRequest reqPutBucketPolicy = new PutBucketPolicyRequest() .withAccountId(AccountId) .withBucket(bucketArn) .withPolicy(policy); PutBucketPolicyResult respPutBucketPolicy = s3ControlClient.putBucketPolicy(reqPutBucketPolicy); System.out.printf("PutBucketPolicy Response: %s%n", respPutBucketPolicy.toString()); }