Policy dei bucket per Amazon S3

Una policy di bucket è una policy basata sulle risorse che può essere utilizzata per concedere le autorizzazioni di accesso al bucket Amazon S3 e agli oggetti in esso contenuti. Solo il proprietario del bucket può associare una policy a un bucket. Le autorizzazioni associate al bucket si applicano a tutti gli oggetti del bucket che sono di proprietà del proprietario del bucket. Questi permessi non si applicano agli oggetti di proprietà di altri Account AWS.

S3 Object Ownership è un'impostazione a livello di bucket Amazon S3 che si può usare per controllare la proprietà degli oggetti caricati sul bucket e per disabilitare o abilitare le liste di controllo degli accessi (ACL). Per impostazione predefinita, la proprietà dell'oggetto è impostata sul proprietario del bucket e tutte le ACL sono disattivate. Il proprietario del bucket è proprietario di tutti gli oggetti presenti nel bucket e gestisce l'accesso ai dati esclusivamente tramite policy.

Le policy dei bucket utilizzano il linguaggio delle policy AWS Identity and Access Management (IAM) basato su JSON. È possibile utilizzare i criteri del bucket per aggiungere o negare le autorizzazioni agli oggetti di un bucket. I criteri di bucket autorizzano o rifiutano le richieste in base agli elementi inclusi nella policy. Questi elementi possono includere richiedente, operazioni S3, risorse e aspetti o condizioni della richiesta (ad esempio, l'indirizzo IP utilizzato per creare la richiesta).

Ad esempio, è possibile creare una policy di bucket che esegue le seguenti operazioni:

Concedere ad altri account le autorizzazioni multi-account per il caricamento di oggetti nel bucket S3
Verificare che il proprietario del bucket abbia il pieno controllo degli oggetti caricati

Per ulteriori informazioni, consulta Esempi di policy del bucket Amazon S3.

Importante

Non è possibile utilizzare una policy del bucket per impedire eliminazioni o transizioni in base a una regola del ciclo di vita S3. Ad esempio, anche se la policy del bucket nega tutte le azioni per tutti i principali, la configurazione di S3 Lifecycle continua a funzionare normalmente.

Gli argomenti di questa sezione forniscono esempi e mostrano come aggiungere un criterio del bucket nella console S3. Per informazioni sulle policy basate sull'identità, consulta Policy basate sull'identità per Amazon S3. Per informazioni sul linguaggio dei criteri dei bucket, consulta Policy e autorizzazioni in Amazon S3.

Per ulteriori informazioni sulle autorizzazioni alle operazioni API S3 per tipi di risorse S3, consulta Autorizzazioni necessarie per le operazioni API di Amazon S3.

Argomenti

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Criteri e autorizzazioni

Aggiunta di una policy di bucket