AWS politiche gestite per Amazon S3 - Amazon Simple Storage Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS politiche gestite per Amazon S3

Una politica AWS gestita è una politica autonoma creata e amministrata da. AWS AWS le politiche gestite sono progettate per fornire autorizzazioni per molti casi d'uso comuni, in modo da poter iniziare ad assegnare autorizzazioni a utenti, gruppi e ruoli.

Tieni presente che le policy AWS gestite potrebbero non concedere le autorizzazioni con il privilegio minimo per i tuoi casi d'uso specifici, poiché sono disponibili per tutti i clienti. AWS Ti consigliamo pertanto di ridurre ulteriormente le autorizzazioni definendo policy gestite dal cliente specifiche per i tuoi casi d'uso.

Non è possibile modificare le autorizzazioni definite nelle politiche gestite. AWS Se AWS aggiorna le autorizzazioni definite in una politica AWS gestita, l'aggiornamento ha effetto su tutte le identità principali (utenti, gruppi e ruoli) a cui è associata la politica. AWS è più probabile che aggiorni una policy AWS gestita quando ne Servizio AWS viene lanciata una nuova o quando diventano disponibili nuove operazioni API per i servizi esistenti.

Per ulteriori informazioni, consulta Policy gestite da AWSnella Guida per l'utente di IAM.

AWS politica gestita: AmazonS3FullAccess

È possibile allegare la policy AmazonS3FullAccess alle identità IAM. Questa policy concede le autorizzazioni che consentono l'accesso completo ad Amazon S3.

Per visualizzare le autorizzazioni relative a questa politica, vedere AmazonS3FullAccessnel. AWS Management Console

AWS politica gestita: AmazonS3ReadOnlyAccess

È possibile allegare la policy AmazonS3ReadOnlyAccess alle identità IAM. Questa policy concede le autorizzazioni che consentono l'accesso in sola lettura ad Amazon S3.

Per visualizzare le autorizzazioni relative a questa politica, vedere AmazonS3ReadOnlyAccessnel. AWS Management Console

AWS politica gestita: AmazonS3ObjectLambdaExecutionRolePolicy

Fornisce alle AWS Lambda funzioni le autorizzazioni necessarie per inviare dati a S3 Object Lambda quando vengono effettuate richieste a un punto di accesso S3 Object Lambda. Concede inoltre le autorizzazioni Lambda per la scrittura nei log di Amazon. CloudWatch

Per visualizzare le autorizzazioni relative a questa politica, consulta AmazonS3ObjectLambdaExecutionRolePolicy nella AWS Management Console.

AWS politica gestita: S3UnlockBucketPolicy

Se hai configurato erroneamente la tua policy sui bucket per un account membro in modo da negare a tutti gli utenti l'accesso al tuo bucket S3, puoi utilizzare questa policy AWS gestita (S3UnlockBucketPolicy) per sbloccare il bucket. Per ulteriori informazioni su come rimuovere una policy sui bucket configurata in modo errato che impedisce a tutti i principali di accedere a un bucket Amazon S3, consulta Esegui un'attività privilegiata su un account membro nella Guida per l'utente. AWS Organizations AWS Identity and Access Management

Amazon S3 si aggiorna alle AWS politiche gestite

Visualizza i dettagli sugli aggiornamenti delle politiche AWS gestite per Amazon S3 da quando questo servizio ha iniziato a tracciare queste modifiche.

Modifica Descrizione Data

Amazon S3 ha aggiunto S3UnlockBucketPolicy

Amazon S3 ha aggiunto una nuova policy di AWS gestione chiamata S3UnlockBucketPolicy a sbloccare un bucket e rimuovere una policy di bucket non configurata correttamente che impedisce a tutti i principali di accedere a un bucket Amazon S3.

1 novembre 2024

Amazon S3 ha aggiunto le autorizzazioni Descrivi a AmazonS3ReadOnlyAccess

Amazon S3 ha aggiunto le autorizzazioni s3:Describe* a AmazonS3ReadOnlyAccess.

11 agosto 2023

Amazon S3 ha aggiunto le autorizzazioni per S3 Object Lambda AmazonS3FullAccess e AmazonS3ReadOnlyAccess

Amazon S3 ha aggiornato le policy AmazonS3FullAccess e AmazonS3ReadOnlyAccess in modo da includere le autorizzazioni per S3 Object Lambda.

27 settembre 2021

Amazon S3 ha aggiunto AmazonS3ObjectLambdaExecutionRolePolicy

Amazon S3 ha aggiunto una nuova policy AWS gestita chiamata che AmazonS3ObjectLambdaExecutionRolePolicy fornisce alle funzioni Lambda le autorizzazioni per interagire con S3 Object Lambda e scrivere nei log. CloudWatch

18 agosto 2021

Amazon S3 ha iniziato a tenere traccia delle modifiche

Amazon S3 ha iniziato a tracciare le modifiche per le sue politiche AWS gestite.

18 agosto 2021