Menambahkan kebijakan bucket dengan menggunakan konsol Amazon S3 - Amazon Simple Storage Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menambahkan kebijakan bucket dengan menggunakan konsol Amazon S3

Anda dapat menggunakan Pembuat Kebijakan AWS dan konsol Amazon S3 untuk menambahkan kebijakan bucket baru, atau mengedit kebijakan bucket yang sudah ada. Kebijakan bucket adalah kebijakan berbasis sumber daya () AWS Identity and Access Management . IAM Anda menambahkan kebijakan bucket ke bucket untuk memberikan izin akses kepada IAM pengguna lain Akun AWS atau pengguna untuk bucket dan objek di dalamnya. Izin objek hanya berlaku untuk objek yang dibuat oleh pemilik bucket. Untuk informasi lebih lanjut tentang kebijakan bucket, lihat Identity and Access Management untuk Amazon S3.

Pastikan Anda menyelesaikan peringatan keamanan, kesalahan, peringatan umum, dan saran dari AWS Identity and Access Management Access Analyzer sebelum Anda menyimpan kebijakan Anda. IAMAccess Analyzer menjalankan pemeriksaan kebijakan untuk memvalidasi kebijakan Anda terhadap tata bahasa IAM kebijakan dan praktik terbaik. Pemeriksaan ini menghasilkan temuan dan memberikan rekomendasi yang dapat ditindaklanjuti untuk membantu Anda membuat kebijakan yang fungsional dan sesuai dengan praktik terbaik keamanan. Untuk mempelajari selengkapnya tentang memvalidasi kebijakan dengan menggunakan IAM Access Analyzer, lihat Validasi kebijakan IAM Access Analyzer di Panduan Pengguna. IAM Untuk melihat daftar peringatan, kesalahan, dan saran yang ditampilkan oleh IAM Access Analyzer, lihat referensi pemeriksaan kebijakan IAM Access Analyzer.

Untuk panduan tentang pemecahan masalah kesalahan dengan kebijakan, lihat. Memecahkan masalah akses ditolak (403 Forbidden) kesalahan di Amazon S3

Untuk membuat atau mengedit kebijakan bucket
  1. Masuk ke AWS Management Console dan buka konsol Amazon S3 di. https://console.aws.amazon.com/s3/

  2. Di panel navigasi kiri, pilih Bucket.

  3. Di daftar Bucket, pilih nama bucket yang ingin Anda buatkan kebijakan bucket atau yang kebijakan bucketnya ingin Anda edit.

  4. Pilih tab Izin.

  5. Di Bawah Kebijakan bucket, pilih Edit. Halaman Edit kebijakan bucket akan muncul.

  6. Di halaman Edit kebijakan bucket, lakukan salah satu hal berikut:

    • Untuk melihat contoh kebijakan bucket, pilih Contoh kebijakan. Atau lihat Contoh kebijakan bucket Amazon S3 di Panduan Pengguna Amazon S3.

    • Untuk membuat kebijakan secara otomatis, atau mengedit bagian JSON Kebijakan, pilih Generator kebijakan.

    Jika Anda memilih Policy Generator, AWS Policy Generator akan terbuka di jendela baru.

    1. Pada halaman AWS Pembuat Kebijakan, untuk Pilih Jenis Kebijakan, pilih Kebijakan Bucket S3.

    2. Tambahkan pernyataan dengan memasukkan informasi di bidang yang disediakan, lalu pilih Tambah Pernyataan. Ulangi langkah ini sebanyak jumlah pernyataan yang ingin Anda tambahkan. Untuk informasi selengkapnya tentang bidang ini, lihat referensi elemen IAM JSON kebijakan di Panduan IAM Pengguna.

      catatan

      Demi kenyamanan Anda, halaman kebijakan Edit bucket menampilkan Bucket ARN (Nama Sumber Daya Amazon) bucket saat ini di atas bidang teks Kebijakan. Anda dapat menyalin ini ARN untuk digunakan dalam pernyataan di halaman AWS Policy Generator.

    3. Setelah Anda selesai menambahkan pernyataan, pilih Buat Kebijakan.

    4. Salin teks kebijakan yang dihasilkan, pilih Tutup, dan kembali ke halaman Edit kebijakan bucket di konsol Amazon S3.

  7. Di kotak Kebijakan, edit kebijakan yang ada atau tempel kebijakan bucket dari AWS Policy Generator. Pastikan peringatan keamanan, kesalahan, peringatan umum, dan saran telah ditangani sebelum menyimpan kebijakan.

    catatan

    Kebijakan bucket dibatasi hingga ukuran 20 KB.

  8. (Opsional) Pilih Pratinjau akses eksternal di sudut kanan bawah untuk melihat bagaimana kebijakan baru memengaruhi publik dan akses lintas akun ke sumber daya Anda. Sebelum menyimpan kebijakan, Anda dapat memeriksa apakah kebijakan tersebut memperkenalkan temuan IAM Access Analyzer baru atau menyelesaikan temuan yang ada. Jika Anda tidak melihat penganalisis aktif, pilih Buka Penganalisis Akses untuk membuat penganalisis akun di IAM Access Analyzer. Untuk informasi selengkapnya, lihat Pratinjau akses di Panduan IAM Pengguna.

  9. Pilih Simpan perubahan, yang mengembalikan Anda ke tab Izin.