Aggiunta di una policy di bucket utilizzando la console di Amazon S3 - Amazon Simple Storage Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiunta di una policy di bucket utilizzando la console di Amazon S3

Puoi utilizzare il generatore di policy AWS e la console di Amazon S3 per aggiungere una nuova policy di bucket o modificarne una esistente. Una bucket policy è una policy basata sulle risorse (). AWS Identity and Access Management IAM Si aggiunge una policy bucket a un bucket per concedere ad altri Account AWS o IAM agli utenti le autorizzazioni di accesso per il bucket e gli oggetti in esso contenuti. Le autorizzazioni relative a un oggetto si applicano solo agli oggetti creati dal proprietario del bucket. Per ulteriori informazioni sulle policy del bucket, consulta Identity and Access Management per Amazon S3.

Assicurati di risolvere avvisi di sicurezza, errori, avvisi generali e suggerimenti da AWS Identity and Access Management Access Analyzer prima di salvare la policy. IAMAccess Analyzer esegue controlli sulle policy per convalidare la policy rispetto IAM alla grammatica e alle best practice delle policy. Questi controlli generano risultati e forniscono suggerimenti utili per aiutarti a creare policy funzionali e conformi alle best practice per la sicurezza. Per ulteriori informazioni sulla convalida delle policy utilizzando IAM Access Analyzer, consulta la sezione Convalida delle policy di IAM Access Analyzer nella Guida per l'utente. IAM Per visualizzare un elenco degli avvisi, degli errori e dei suggerimenti restituiti da IAM Access Analyzer, vedere IAM il riferimento per il controllo delle politiche di Access Analyzer.

Per istruzioni sulla risoluzione degli errori con una policy, consulta Risolvi i problemi relativi all'accesso negato (403 Forbidden) errori in Amazon S3.

Per creare o modificare una policy di bucket

  1. Accedi a AWS Management Console e apri la console Amazon S3 all'indirizzo. https://console.aws.amazon.com/s3/

  2. Nel pannello di navigazione a sinistra, scegli Buckets (Bucket).

  3. Nell'elenco Buckets (Bucket) scegliere il nome del bucket per il quale si desidera creare o modificare una policy di bucket.

  4. Scegli la scheda Autorizzazioni.

  5. In Bucket Policy (Policy del bucket) scegliere Edit (Modifica). Viene visualizzata la pagina Edit bucket policy (Modifica policy di bucket).

  6. Nella pagina Edit bucket policy (Modifica policy di bucket), esegui una delle seguenti operazioni:

    • Per vedere esempi di policy bucket, scegli Esempi di policy. Oppure consulta Esempi di policy relative ai bucket di Amazon S3 la Amazon S3 User Guide.

    • Per generare automaticamente una policy o modificarla JSON nella sezione Policy, scegli Policy generator.

    Se scegli Policy generator, AWS Policy Generator si apre in una nuova finestra.

    1. Nella pagina AWS Policy Generator (Generatore di policy AWS ), per 'opzione Select Type of Policy (Seleziona tipo di policy), scegli S3 Bucket Policy (Policy di bucket S3).

    2. Aggiungi un'istruzione inserendo le informazioni nei campi forniti, quindi scegli Aggiungi istruzione. Ripeti questo passaggio per tutte le istruzioni che desideri aggiungere. Per ulteriori informazioni su questi campi, consulta il riferimento agli elementi della IAM JSON politica nella Guida IAM per l'utente.

      Nota

      Per comodità, la pagina Modifica policy del bucket mostra il bucket (ARNAmazon Resource Name) del bucket corrente sopra il campo di testo della policy. Puoi copiarlo ARN per utilizzarlo nelle dichiarazioni sulla pagina AWS Policy Generator.

    3. Dopo aver aggiunto le istruzioni, scegli Genera policy.

    4. Copia il testo della policy generata, scegli Chiudi e torna alla pagina Modifica policy del bucket nella console di Amazon S3.

  7. Nella casella Policy, modifica la policy esistente o incolla la bucket policy dal AWS Policy Generator. Assicurati di risolvere gli avvisi di sicurezza, gli errori, gli avvisi generali e i suggerimenti prima di salvare la tua policy.

    Nota

    Le policy di bucket sono limitate a una dimensione di 20 KB.

  8. (Facoltativo) Scegli Preview external access (Anteprima accesso esterno) nell'angolo in alto a destra per visualizzare in anteprima in che modo la nuova policy influisce sull'accesso pubblico e multi-account alla risorsa. Prima di salvare la policy, puoi verificare se introduce nuovi risultati di IAM Access Analyzer o risolve i risultati esistenti. Se non vedi un analizzatore attivo, scegli Vai a Access Analyzer per creare un analizzatore di account in Access Analyzer. IAM Per ulteriori informazioni, consulta Anteprima dell'accesso nella Guida per l'utente. IAM

  9. Scegli Save changes (Salva modifiche), che ti riporterà alla pagina Permissions (Autorizzazioni).