Aggiunta o modifica di una policy di un bucket Amazon S3 su Outposts - Amazon S3 su Outposts

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiunta o modifica di una policy di un bucket Amazon S3 su Outposts

Una policy bucket è una politica basata sulle risorse AWS Identity and Access Management (IAM) che puoi utilizzare per concedere le autorizzazioni di accesso al tuo bucket e agli oggetti in esso contenuti. Solo il proprietario del bucket può associare una policy a un bucket. Le autorizzazioni allegate a un bucket si applicano a tutti gli oggetti del bucket di proprietà del proprietario del bucket. Le policy di bucket sono limitate a una dimensione di 20 KB. Per ulteriori informazioni, consulta Policy del bucket.

I seguenti argomenti mostrano come aggiornare la policy sui bucket di Amazon S3 on Outposts utilizzando AWS Management Console, AWS Command Line Interface () o.AWS CLI AWS SDK for Java

Per creare o modificare una policy di bucket

  1. Accedi a AWS Management Console e apri la console Amazon S3 all'indirizzo. https://console.aws.amazon.com/s3/

  2. Nel riquadro di navigazione a sinistra, seleziona Outposts buckets (Bucket Outposts).

  3. Seleziona il bucket Outposts di cui desideri modificare la policy.

  4. Scegli la scheda Autorizzazioni.

  5. Nella sezione Outposts bucket policy (Policy del bucket Outposts) scegliEdit (Modifica) per creare o modificare la policy.

    Ora puoi decidere di aggiungere o modificare la policy del bucket S3 su Outposts. Per ulteriori informazioni, consulta Configurazione IAM con S3 su Outposts.

L' AWS CLI esempio seguente inserisce una policy in un bucket Outposts.

  1. Salva la seguente policy sui bucket in un file. JSON In questo esempio, il file è denominato policy1.json. Sostituire user input placeholders con le proprie informazioni.

    {
   "Version":"2012-10-17",
   "Id":"testBucketPolicy",
   "Statement":[
      {
         "Sid":"st1",
         "Effect":"Allow",
         "Principal":{
            "AWS":"123456789012"
         },
         "Action":"s3-outposts:*",
         "Resource":"arn:aws:s3-outposts:region:123456789012:outpost/op-01ac5d28a6a232904/bucket/example-outposts-bucket"
      }
   ]
}

  2. Invia il JSON file come parte del put-bucket-policy CLI comando. Per eseguire questo comando, sostituire user input placeholders con le proprie informazioni.

    aws s3control put-bucket-policy --account-id 123456789012 --bucket arn:aws:s3-outposts:region:123456789012:outpost/op-01ac5d28a6a232904/bucket/example-outposts-bucket --policy file://policy1.json

L'esempio seguente SDK per Java inserisce una policy in un bucket Outposts.

import com.amazonaws.services.s3control.model.*;

public void putBucketPolicy(String bucketArn) {

    String policy = "{\"Version\":\"2012-10-17\",\"Id\":\"testBucketPolicy\",\"Statement\":[{\"Sid\":\"st1\",\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"" + AccountId+ "\"},\"Action\":\"s3-outposts:*\",\"Resource\":\"" + bucketArn + "\"}]}";

    PutBucketPolicyRequest reqPutBucketPolicy = new PutBucketPolicyRequest()
            .withAccountId(AccountId)
            .withBucket(bucketArn)
            .withPolicy(policy);

    PutBucketPolicyResult respPutBucketPolicy = s3ControlClient.putBucketPolicy(reqPutBucketPolicy);
    System.out.printf("PutBucketPolicy Response: %s%n", respPutBucketPolicy.toString());

}