Aggiunta di una policy di bucket utilizzando la console di Amazon S3 - Amazon Simple Storage Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiunta di una policy di bucket utilizzando la console di Amazon S3

È possibile utilizzare il AWS Policy Generator e la console Amazon S3 per aggiungere una nuova policy bucket o modificare una policy bucket esistente. Una bucket policy è basata sulle risorse AWS Identity and Access Management () politica. IAM Aggiungi una policy bucket a un bucket per concederne altre Account AWS oppure IAM gli utenti accedono alle autorizzazioni per il bucket e gli oggetti in esso contenuti. Le autorizzazioni relative a un oggetto si applicano solo agli oggetti creati dal proprietario del bucket. Per ulteriori informazioni sulle policy del bucket, consulta Identity and Access Management per Amazon S3.

Assicurati di risolvere gli avvisi di sicurezza, gli errori, gli avvisi generali e i suggerimenti di AWS Identity and Access Management Access Analyzer prima di salvare la polizza. IAMAccess Analyzer esegue controlli sulle policy per convalidare la policy rispetto alla grammatica e alle best practice delle IAM policy. Questi controlli generano risultati e forniscono suggerimenti utili per aiutarti a creare policy funzionali e conformi alle best practice per la sicurezza. Per ulteriori informazioni sulla convalida delle policy utilizzando IAM Access Analyzer, consulta la sezione Convalida delle policy di IAM Access Analyzer nella Guida per l'utente. IAM Per visualizzare un elenco degli avvisi, degli errori e dei suggerimenti restituiti da IAM Access Analyzer, vedere IAM il riferimento per il controllo delle politiche di Access Analyzer.

Per istruzioni sulla risoluzione degli errori con una policy, consulta Risoluzione dei problemi relativi all'accesso negato (403 Forbidden) errori in Amazon S3.

Per creare o modificare una policy di bucket

  1. Accedere al AWS Management Console e apri la console Amazon S3 all'indirizzo. https://console.aws.amazon.com/s3/

  2. Nel pannello di navigazione a sinistra, scegli Buckets (Bucket).

  3. Nell'elenco Buckets (Bucket) scegliere il nome del bucket per il quale si desidera creare o modificare una policy di bucket.

  4. Scegli la scheda Autorizzazioni.

  5. In Bucket Policy (Policy del bucket) scegliere Edit (Modifica). Viene visualizzata la pagina Edit bucket policy (Modifica policy di bucket).

  6. Nella pagina Edit bucket policy (Modifica policy di bucket), esegui una delle seguenti operazioni:

    • Per vedere esempi di policy bucket, scegli Esempi di policy. Oppure consulta la Esempi di policy relative ai bucket di Amazon S3 Guida per l'utente di Amazon S3.

    • Per generare automaticamente una policy o modificarla JSON nella sezione Policy, scegli Policy generator.

    Se scegli Policy generator, AWS Policy Generator si apre in una nuova finestra.

    1. Sul AWS Pagina Policy Generator, per Seleziona tipo di policy, scegli S3 Bucket Policy.

    2. Aggiungi un'istruzione inserendo le informazioni nei campi forniti, quindi scegli Aggiungi istruzione. Ripeti questo passaggio per tutte le istruzioni che desideri aggiungere. Per ulteriori informazioni su questi campi, consulta il riferimento agli elementi della IAM JSON politica nella Guida per l'IAMutente.

      Nota

      Per comodità, la pagina Modifica policy del bucket mostra il bucket (ARNAmazon Resource Name) del bucket corrente sopra il campo di testo della policy. Puoi copiarlo ARN per utilizzarlo nelle dichiarazioni sul AWS Pagina Policy Generator.

    3. Dopo aver aggiunto le istruzioni, scegli Genera policy.

    4. Copia il testo della policy generata, scegli Chiudi e torna alla pagina Modifica policy del bucket nella console di Amazon S3.

  7. Nella casella Policy, modifica la politica esistente o incolla la policy bucket dal AWS Generatore di politiche. Assicurati di risolvere gli avvisi di sicurezza, gli errori, gli avvisi generali e i suggerimenti prima di salvare la tua policy.

    Nota

    Le policy di bucket sono limitate a una dimensione di 20 KB.

  8. (Facoltativo) Scegli Preview external access (Anteprima accesso esterno) nell'angolo in alto a destra per visualizzare in anteprima in che modo la nuova policy influisce sull'accesso pubblico e multi-account alla risorsa. Prima di salvare la policy, è possibile verificare se introduce nuovi risultati di IAM Access Analyzer o risolve i risultati esistenti. Se non vedi un analizzatore attivo, scegli Vai a Access Analyzer per creare un analizzatore di account in Access Analyzer. IAM Per ulteriori informazioni, consulta Anteprima dell'accesso nella Guida per l'utente. IAM

  9. Scegli Save changes (Salva modifiche), che ti riporterà alla pagina Permissions (Autorizzazioni).