Mengelola kebijakan bucket direktori - Amazon Simple Storage Service
Menambahkan kebijakan bucketMelihat kebijakan bucketMenghapus kebijakan bucket

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola kebijakan bucket direktori

Anda dapat menambahkan, menghapus, memperbarui, dan melihat kebijakan bucket untuk bucket direktori Amazon S3 dengan menggunakan konsol Amazon S3, dan CLI. AWS SDKs AWS Untuk informasi selengkapnya, lihat topik berikut. Untuk informasi selengkapnya tentang tindakan yang didukung AWS Identity and Access Management (IAM), lihatMengotorisasi operasi API endpoint Regional dengan IAM. Untuk contoh kebijakan bucket untuk bucket direktori, lihat Contoh kebijakan bucket untuk bucket direktori.

Menambahkan kebijakan bucket

Untuk menambahkan kebijakan bucket ke bucket direktori, Anda dapat menggunakan konsol Amazon S3, the AWS SDKs, atau. AWS CLI

Untuk membuat atau mengedit kebijakan bucket

  1. Masuk ke AWS Management Console dan buka konsol Amazon S3 di. https://console.aws.amazon.com/s3/

  2. Di panel navigasi kiri, pilih Bucket direktori.

  3. Di daftar bucket Direktori, pilih nama bucket yang ingin Anda tambahkan kebijakan.

  4. Pilih tab Izin.

  5. Di Bawah Kebijakan bucket, pilih Edit. Halaman Edit kebijakan bucket akan muncul.

  6. Untuk membuat kebijakan secara otomatis, pilih Generator kebijakan.

    Jika Anda memilih Policy Generator, AWS Policy Generator akan terbuka di jendela baru.

    Jika Anda tidak ingin menggunakan Generator AWS Kebijakan, Anda dapat menambahkan atau mengedit pernyataan JSON di bagian Kebijakan.

    1. Pada halaman AWS Pembuat Kebijakan, untuk Pilih Jenis Kebijakan, pilih Kebijakan Bucket S3.

    2. Tambahkan pernyataan dengan memasukkan informasi di bidang yang disediakan, lalu pilih Tambah Pernyataan. Ulangi langkah ini untuk pernyataan sebanyak yang ingin Anda tambahkan. Untuk informasi selengkapnya tentang persyaratan kebijakan, lihat Referensi kebijakan IAM JSON di Panduan Pengguna IAM.

      catatan

      Demi kenyamanan Anda, halaman kebijakan Edit bucket menampilkan Bucket ARN (Nama Sumber Daya Amazon) dari bucket saat ini di atas bidang teks Kebijakan. Anda dapat menyalin ARN ini untuk digunakan dalam pernyataan di halaman Pembuat Kebijakan AWS .

    3. Setelah Anda selesai menambahkan pernyataan, pilih Buat Kebijakan.

    4. Salin teks kebijakan yang dihasilkan, pilih Tutup, dan kembali ke halaman Edit kebijakan bucket di konsol Amazon S3.

  7. Di kotak Kebijakan, edit kebijakan yang ada atau tempel kebijakan bucket dari AWS Policy Generator. Pastikan peringatan keamanan, kesalahan, peringatan umum, dan saran telah ditangani sebelum menyimpan kebijakan.

    catatan

    Kebijakan bucket dibatasi hingga ukuran 20 KB.

  8. Pilih Simpan perubahan, yang mengembalikan Anda ke tab Izin.

SDK for Java 2.x

PutBucketPolicy AWS SDK for Java 2.x 

public static void setBucketPolicy(S3Client s3Client, String bucketName, String policyText) {
     
       //sample policy text
       /**
        * policy_statement = {
         *         'Version': '2012-10-17',
         *         'Statement': [
         *             {
         *                 'Sid': 'AdminPolicy',
         *                 'Effect': 'Allow',
         *                 'Principal': {
         *                     "AWS": "111122223333"
         *                 },
         *                 'Action': 's3express:*',
         *                 'Resource': 'arn:aws:s3express:region:111122223333:bucket/bucket-base-name--zone-id--x-s3'
         *             }
         *         ]
         *     }
         */
         System.out.println("Setting policy:");
         System.out.println("----");
         System.out.println(policyText);
         System.out.println("----");
         System.out.format("On Amazon S3 bucket: \"%s\"\n", bucketName);
         
         try {
             PutBucketPolicyRequest policyReq = PutBucketPolicyRequest.builder()
                     .bucket(bucketName)
                     .policy(policyText)
                     .build();
             s3Client.putBucketPolicy(policyReq);
             System.out.println("Done!");
         }    
         
         catch (S3Exception e) {
             System.err.println(e.awsErrorDetails().errorMessage());
             System.exit(1);
         }
    }

Contoh ini menunjukkan cara menambahkan kebijakan bucket ke bucket direktori dengan menggunakan AWS CLI. Untuk menggunakan perintah ganti user input placeholders dengan informasi Anda sendiri.

aws s3api put-bucket-policy --bucket bucket-base-name--zone-id--x-s3 --policy file://bucket_policy.json

bucket_policy.json:


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AdminPolicy",
            "Effect": "Allow",
            "Principal": {
                "AWS": "111122223333"
            },
            "Action": "s3express*",
            "Resource": "arn:aws:s3express:us-west-2:111122223333:bucket/amzn-s3-demo-bucket--usw2-az1--x-s3"
        }
    ]
}

Untuk informasi selengkapnya, lihat put-bucket-policy di AWS Command Line Interface.

Melihat kebijakan bucket

Untuk melihat kebijakan bucket untuk bucket direktori, gunakan contoh berikut.

Contoh ini menunjukkan cara melihat kebijakan bucket yang dilampirkan ke bucket direktori dengan menggunakan AWS CLI. Untuk menggunakan perintah ganti user input placeholders dengan informasi Anda sendiri.

aws s3api get-bucket-policy --bucket bucket-base-name--zone-id--x-s3

Untuk informasi selengkapnya, lihat get-bucket-policy di AWS Command Line Interface.

Menghapus kebijakan bucket

Untuk menghapus kebijakan bucket untuk bucket direktori, gunakan contoh berikut.

SDK for Java 2.x

DeleteBucketPolicy AWS SDK for Java 2.x 

public static void deleteBucketPolicy(S3Client s3Client, String bucketName) {
      try {
          DeleteBucketPolicyRequest deleteBucketPolicyRequest = DeleteBucketPolicyRequest
                  .builder()
                  .bucket(bucketName)
                  .build()
          s3Client.deleteBucketPolicy(deleteBucketPolicyRequest);
          System.out.println("Successfully deleted bucket policy");
      }
      
      catch (S3Exception e) {
          System.err.println(e.awsErrorDetails().errorMessage());
          System.exit(1);
      }

Contoh ini menunjukkan cara menghapus kebijakan bucket untuk bucket direktori dengan menggunakan AWS CLI. Untuk menggunakan perintah ganti user input placeholders dengan informasi Anda sendiri.

aws s3api delete-bucket-policy --bucket bucket-base-name--zone-id--x-s3

Untuk informasi selengkapnya, lihat delete-bucket-policy di AWS Command Line Interface.