Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menambahkan kebijakan bucket dengan menggunakan konsol Amazon S3
Anda dapat menggunakan Pembuat Kebijakan AWS
Pastikan Anda menyelesaikan peringatan keamanan, kesalahan, peringatan umum, dan saran dari AWS Identity and Access Management Access Analyzer sebelum Anda menyimpan kebijakan Anda. Penganalisis Akses IAM menjalankan pemeriksaan kebijakan untuk memvalidasi kebijakan Anda terhadap tata bahasa kebijakan IAM dan praktik terbaik. Pemeriksaan ini menghasilkan temuan dan memberikan rekomendasi yang dapat ditindaklanjuti untuk membantu Anda membuat kebijakan yang fungsional dan sesuai dengan praktik terbaik keamanan. Untuk mempelajari validasi kebijakan menggunakan Penganalisis Akses IAM lebih lanjut, lihat Memvalidasi kebijakan Penganalisis Akses IAM di Panduan Pengguna IAM. Untuk melihat daftar peringatan, kesalahan, dan saran yang ditampilkan oleh Penganalisis Akses IAM, lihat referensi pemeriksaan kebijakan Penganalisis Akses IAM.
Untuk panduan tentang pemecahan masalah kesalahan dengan kebijakan, lihat. Pecahkan masalah kesalahan Akses Ditolak (403 Forbidden) di Amazon S3
Untuk membuat atau mengedit kebijakan bucket
-
Di panel navigasi kiri, pilih Bucket.
-
Di daftar Bucket, pilih nama bucket yang ingin Anda buatkan kebijakan bucket atau yang kebijakan bucketnya ingin Anda edit.
-
Pilih tab Izin.
-
Di Bawah Kebijakan bucket, pilih Edit. Halaman Edit kebijakan bucket akan muncul.
-
Di halaman Edit kebijakan bucket, lakukan salah satu hal berikut:
-
Untuk melihat contoh kebijakan bucket di Panduan Pengguna Amazon S3, pilih Contoh kebijakan.
-
Untuk membuat kebijakan secara otomatis, atau mengedit JSON di bagian Kebijakan, pilih Pembuat kebijakan.
Jika Anda memilih Policy Generator, AWS Policy Generator akan terbuka di jendela baru.
-
Pada halaman AWS Pembuat Kebijakan, untuk Pilih Jenis Kebijakan, pilih Kebijakan Bucket S3.
-
Tambahkan pernyataan dengan memasukkan informasi di bidang yang disediakan, lalu pilih Tambah Pernyataan. Ulangi langkah ini sebanyak jumlah pernyataan yang ingin Anda tambahkan. Untuk informasi selengkapnya tentang persyaratan kebijakan, lihat Referensi kebijakan IAM JSON di Panduan Pengguna IAM.
catatan
Untuk kenyamanan Anda, halaman Edit kebijakan bucket menampilkan Bucket ARN (Nama Sumber Daya Amazon) dari bucket saat ini di atas bidang teks Kebijakan. Anda dapat menyalin ARN ini untuk digunakan dalam pernyataan di halaman Pembuat Kebijakan AWS .
-
Setelah Anda selesai menambahkan pernyataan, pilih Buat Kebijakan.
-
Salin teks kebijakan yang dihasilkan, pilih Tutup, dan kembali ke halaman Edit kebijakan bucket di konsol Amazon S3.
-
-
Di kotak Kebijakan, edit kebijakan yang ada atau tempel kebijakan bucket dari AWS Policy Generator. Pastikan peringatan keamanan, kesalahan, peringatan umum, dan saran telah ditangani sebelum menyimpan kebijakan.
catatan
Kebijakan bucket dibatasi hingga ukuran 20 KB.
-
(Opsional) Pilih Pratinjau akses eksternal di sudut kanan bawah untuk melihat bagaimana kebijakan baru memengaruhi publik dan akses lintas akun ke sumber daya Anda. Sebelum Anda menyimpan kebijakan Anda, Anda dapat memeriksa apakah itu memperkenalkan temuan Penganalisa Akses IAM baru atau menyelesaikan temuan yang ada. Jika Anda tidak melihat penganalisis aktif, pilih Buka Penganalisis Akses untuk membuat penganalisis akun di Penganalisis Akses IAM. Untuk informasi selengkapnya, lihat Pratinjau akses dalam Panduan Pengguna IAM.
-
Pilih Simpan perubahan, yang mengembalikan Anda ke tab Izin.
