Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Operazioni, risorse e chiavi di condizione per Amazon S3
Amazon S3 (prefisso del servizio:s3) fornisce le seguenti risorse, azioni e chiavi di contesto delle condizioni specifiche del servizio da utilizzare nelle politiche di autorizzazione. IAM
Riferimenti:
-
Scopri come configurare questo servizio.
-
Visualizza un elenco delle APIoperazioni disponibili per questo servizio.
-
Scopri come proteggere questo servizio e le sue risorse utilizzando le politiche di IAM autorizzazione.
Argomenti
Operazioni definite da Amazon S3
È possibile specificare le seguenti azioni nell'Actionelemento di una dichiarazione IAM politica. Utilizza le policy per concedere le autorizzazioni per eseguire un'operazione in AWS. Quando si utilizza un'azione in una politica, in genere si consente o si nega l'accesso all'APIoperazione o al CLI comando con lo stesso nome. Tuttavia, in alcuni casi, una singola operazione controlla l'accesso a più di una operazione. In alternativa, alcune operazioni richiedono operazioni differenti.
La colonna Tipi di risorsa della tabella Operazioni indica se ogni operazione supporta le autorizzazioni a livello di risorsa. Se non vi è nessun valore in corrispondenza di questa colonna, è necessario specificare tutte le risorse ("*") alle quali si applica la policy nell'elemento Resource dell'istruzione di policy. Se la colonna include un tipo di risorsa, è possibile specificarne uno ARN di quel tipo in un'istruzione con tale azione. Se l'operazione ha una o più risorse richieste, il chiamante deve disporre dell'autorizzazione per utilizzare l'operazione con tali risorse. Le risorse richieste sono indicate nella tabella con un asterisco (*). Se si limita l'accesso alle risorse con l'Resourceelemento di una IAM policy, è necessario includere uno schema ARN o per ogni tipo di risorsa richiesto. Alcune operazioni supportano più tipi di risorse. Se il tipo di risorsa è facoltativo (non indicato come obbligatorio), puoi scegliere di utilizzare uno tra i tipi di risorsa facoltativi.
La colonna Chiavi di condizione della tabella Operazioni contiene le chiavi che è possibile specificare nell'elemento Condition di un'istruzione di policy. Per ulteriori informazioni sulle chiavi di condizione associate alle risorse per il servizio guarda la colonna Chiavi di condizione della tabella Tipi di risorsa.
Nota
Le chiavi relative alle condizioni delle risorse sono elencate nella tabella Tipi di risorse. Nella colonna Tipi di risorse (*obbligatorio) della tabella Operazioni è presente un collegamento al tipo di risorsa che si applica a un'operazione. Il tipo di risorsa nella tabella Tipi di risorse include la colonna Chiavi di condizione, che contiene le chiavi delle condizioni delle risorse che si applicano a un'operazione nella tabella Operazioni.
Per dettagli sulle colonne nella tabella seguente, consultare Tabella delle operazioni.
| Azioni | Descrizione | Livello di accesso | Tipi di risorsa (*obbligatorio) | Chiavi di condizione | Operazioni dipendenti |
|---|---|---|---|---|---|
| AbortMultipartUpload | Concede l'autorizzazione per interrompere un caricamento in più parti | Scrittura | |||
| AssociateAccessGrantsIdentityCenter | Concede l'autorizzazione per associare il centro identità Access Grants | Scrittura | |||
| BypassGovernanceRetention | Concede l'autorizzazione per consentire l'elusione delle impostazioni di conservazione degli oggetti in modalità Governance | Gestione delle autorizzazioni | |||
|
s3:x-amz-server-side-encryption s3:x-amz-server-side-encryption-aws-kms-key-id s3:x-amz-server-side-encryption-customer-algorithm s3:x-amz-website-redirect-location s3:object-lock-retain-until-date |
|||||
| CreateAccessGrant | Concede l'autorizzazione per creare Access Grants | Scrittura | |||
| CreateAccessGrantsInstance | Concede l'autorizzazione per creare l'istanza Access Grants | Scrittura | |||
| CreateAccessGrantsLocation | Concede l'autorizzazione per creare la posizione Access Grants | Scrittura | |||
| CreateAccessPoint | Concede l'autorizzazione per creare un nuovo punto di accesso | Scrittura | |||
| CreateAccessPointForObjectLambda | Concede l'autorizzazione per creare un punto di accesso abilitato per Lambda | Scrittura | |||
| CreateBucket | Concede l'autorizzazione per creare un nuovo bucket | Scrittura | |||
| CreateJob | Concede l'autorizzazione per creare un nuovo processo Amazon S3 Batch Operations | Write |
iam:PassRole |
||
| CreateMultiRegionAccessPoint | Concede l'autorizzazione per creare un nuovo punto di accesso multi-regione | Scrittura | |||
| CreateStorageLensGroup | Concede l'autorizzazione per creare un gruppo Amazon S3 Storage Lens | Scrittura | |||
| DeleteAccessGrant | Concede l'autorizzazione per eliminare Access Grants | Scrittura | |||
| DeleteAccessGrantsInstance | Concede l'autorizzazione per eliminare l'istanza Access Grants | Scrittura | |||
| DeleteAccessGrantsInstanceResourcePolicy | Concede l'autorizzazione per leggere la policy della risorsa dell'istanza Access Grants | Scrittura | |||
| DeleteAccessGrantsLocation | Concede l'autorizzazione per eliminare la posizione Access Grants | Scrittura | |||
| DeleteAccessPoint | Concede l'autorizzazione a eliminare il punto di accesso indicato nella URI | Scrittura | |||
| DeleteAccessPointForObjectLambda | Concede l'autorizzazione a eliminare il punto di accesso abilitato all'oggetto lambda denominato in URI | Scrittura | |||
| DeleteAccessPointPolicy | Concede l'autorizzazione per eliminare la policy in un punto di accesso specificato | Gestione delle autorizzazioni | |||
| DeleteAccessPointPolicyForObjectLambda | Concede l'autorizzazione per eliminare la policy su un punto di accesso abilitato Lambda oggetto specificato | Gestione delle autorizzazioni | |||
| DeleteBucket | Concede il permesso di eliminare il bucket denominato in URI | Scrittura | |||
| DeleteBucketPolicy | Concede l'autorizzazione per eliminare la policy in un bucket specificato | Gestione delle autorizzazioni | |||
| DeleteBucketWebsite | Concede l'autorizzazione per rimuovere la configurazione del sito Web per un bucket | Scrittura | |||
| DeleteJobTagging | Concede l'autorizzazione per rimuovere i tag da un processo Amazon S3 Batch Operations esistente | Applicazione di tag | |||
| DeleteMultiRegionAccessPoint | Concede l'autorizzazione a eliminare il punto di accesso multiregionale denominato nel URI | Scrittura | |||
| DeleteObject | Concede l'autorizzazione per rimuovere la versione nulla di un oggetto e inserire un indicatore di eliminazione, che diventa la versione corrente dell'oggetto | Scrittura | |||
| DeleteObjectTagging | Concede l'autorizzazione a utilizzare la sottorisorsa di tagging per rimuovere l'intero set di tag dall'oggetto specificato | Applicazione di tag | |||
| DeleteObjectVersion | Concede l'autorizzazione per rimuovere una versione specifica di un oggetto | Scrittura | |||
| DeleteObjectVersionTagging | Concede l'autorizzazione per rimuovere l'intero set di tag per una versione specifica dell'oggetto | Applicazione di tag | |||
| DeleteStorageLensConfiguration | Concede l'autorizzazione a eliminare una configurazione esistente di Amazon S3 Storage Lens | Scrittura | |||
| DeleteStorageLensConfigurationTagging | Concede l'autorizzazione a rimuovere i tag da una configurazione Amazon S3 Storage Lens esistente | Assegnazione di tag | |||
| DeleteStorageLensGroup | Concede l'autorizzazione per eliminare un gruppo S3 Storage Lens esistente | Scrittura | |||
| DescribeJob | Concede l'autorizzazione per recuperare i parametri di configurazione e lo stato per un processo di operazioni batch. | Read | |||
| DescribeMultiRegionAccessPointOperation | Concede l'autorizzazione per recuperare le configurazioni di un punto di accesso multi-regione | Lettura | |||
| DissociateAccessGrantsIdentityCenter | Concede l'autorizzazione per dissociare il centro identità Access Grants | Scrittura | |||
| GetAccelerateConfiguration | Concede l'autorizzazione per utilizzare la risorsa secondaria di accelerazione e restituire lo stato di Transfer Acceleration di un bucket, che può essere Enabled (Abilitato) o Suspended (Sospeso). | Lettura | |||
| GetAccessGrant | Concede l'autorizzazione per leggere Access Grants | Lettura | |||
| GetAccessGrantsInstance | Concede l'autorizzazione per leggere l'istanza Access Grants | Lettura | |||
| GetAccessGrantsInstanceForPrefix | Concede l'autorizzazione per leggere l'istanza Access Grants in base al prefisso | Lettura | |||
| GetAccessGrantsInstanceResourcePolicy | Concede l'autorizzazione per leggere la policy della risorsa dell'istanza Access Grants | Lettura | |||
| GetAccessGrantsLocation | Concede l'autorizzazione per leggere la posizione Access Grants | Lettura | |||
| GetAccessPoint | Concede l'autorizzazione per restituire informazioni sulla configurazione del punto di accesso specificato | Lettura | |||
| GetAccessPointConfigurationForObjectLambda | Concede l'autorizzazione per recuperare la configurazione del punto di accesso abilitato Lambda oggetto | Lettura | |||
| GetAccessPointForObjectLambda | Concede l'autorizzazione per creare un punto di accesso abilitato per Lambda | Lettura | |||
| GetAccessPointPolicy | Concede l'autorizzazione a restituire la policy del punto di accesso associato al punto di accesso specificato | Lettura | |||
| GetAccessPointPolicyForObjectLambda | Concede l'autorizzazione per restituire la policy del punto di accesso associato al punto di accesso abilitato Lambda oggetto | Lettura | |||
| GetAccessPointPolicyStatus | Concede l'autorizzazione per restituire lo stato della policy per una policy specifica del punto di accesso | Lettura | |||
| GetAccessPointPolicyStatusForObjectLambda | Concede l'autorizzazione per restituire lo stato della policy per una policy del punto di accesso Lambda oggetto | Lettura | |||
| GetAccountPublicAccessBlock | Concede il permesso di recuperare la configurazione per un PublicAccessBlock Account AWS | Lettura | |||
| GetAnalyticsConfiguration | Concede l'autorizzazione per ottenere una configurazione analitica da un bucket Amazon S3, identificato dall'ID di configurazione analitica | Lettura | |||
| GetBucketAcl | Concede l'autorizzazione a utilizzare la sottorisorsa acl per restituire l'elenco di controllo degli accessi (ACL) di un bucket Amazon S3 | Lettura | |||
| GetBucketCORS | Concede l'autorizzazione a restituire il set di informazioni CORS di configurazione per un bucket Amazon S3 | Lettura | |||
| GetBucketLocation | Concede l'autorizzazione a restituire la regione in cui risiede un bucket Amazon S3 | Lettura | |||
| GetBucketLogging | Concede l'autorizzazione a restituire lo stato di registrazione di un bucket Amazon S3 e le autorizzazioni che gli utenti devono visualizzare o modificare tale stato | Lettura | |||
| GetBucketNotification | Concede l'autorizzazione per ottenere la configurazione di notifica di un bucket Amazon S3 | Lettura | |||
| GetBucketObjectLockConfiguration | Concede l'autorizzazione per ottenere la configurazione Object Lock di un bucket Amazon S3 | Lettura | |||
| GetBucketOwnershipControls | Concede l'autorizzazione per recuperare i controlli di proprietà in un bucket | Lettura | |||
| GetBucketPolicy | Concede l'autorizzazione per restituire la policy del bucket specificato | Lettura | |||
| GetBucketPolicyStatus | Concede l'autorizzazione a recuperare lo stato della policy per un determinato bucket Amazon S3, che indica se il bucket è pubblico | Lettura | |||
| GetBucketPublicAccessBlock | Concede l'autorizzazione a recuperare la PublicAccessBlock configurazione per un bucket Amazon S3 | Lettura | |||
| GetBucketRequestPayment | Concede l'autorizzazione a restituire la configurazione di pagamento richiesta per un bucket Amazon S3 | Lettura | |||
| GetBucketTagging | Concede l'autorizzazione a restituire il set di tag associato a un bucket Amazon S3 | Lettura | |||
| GetBucketVersioning | Concede l'autorizzazione a restituire lo stato di controllo delle versioni di un bucket Amazon S3 | Lettura | |||
| GetBucketWebsite | Concede l'autorizzazione a restituire la configurazione del sito Web per un bucket Amazon S3 | Lettura | |||
| GetDataAccess | Concede l'autorizzazione per ottenere l'accesso | Lettura | |||
| GetEncryptionConfiguration | Concede l'autorizzazione per restituire la configurazione di crittografia predefinita per un bucket Amazon S3 | Lettura | |||
| GetIntelligentTieringConfiguration | Concede l'autorizzazione per ottenere o elencare tutta la configurazione di Amazon S3 Intelligent Tiering in un bucket S3 | Lettura | |||
| GetInventoryConfiguration | Concede l'autorizzazione a restituire una configurazione dell'inventario da un bucket Amazon S3, identificato dal numero di configurazione dell'inventario | Lettura | |||
| GetJobTagging | Concede l'autorizzazione a restituire il set di tag di un processo Amazon S3 Batch Operations esistente | Lettura | |||
| GetLifecycleConfiguration | Concede l'autorizzazione a restituire le informazioni di configurazione del ciclo di vita impostate su un bucket Amazon S3 | Lettura | |||
| GetMetricsConfiguration | Concede l'autorizzazione per ottenere una configurazione dei parametri da un bucket Amazon S3 | Lettura | |||
| GetMultiRegionAccessPoint | Concede l'autorizzazione per restituire informazioni sulla configurazione del punto di accesso multi-regione specificato | Lettura | |||
| GetMultiRegionAccessPointPolicy | Concede l'autorizzazione a restituire la policy del punto di accesso associato al punto di accesso multi-regione specificato | Lettura | |||
| GetMultiRegionAccessPointPolicyStatus | Concede l'autorizzazione per restituire lo stato della policy per una policy specifica del punto di accesso multi-regione | Lettura | |||
| GetMultiRegionAccessPointRoutes | Concede l'autorizzazione per restituire la configurazione del processo per un punto di accesso multi-regione | Lettura | |||
| GetObject | Concede l'autorizzazione per recuperare oggetti da Amazon S3 | Lettura | |||
| GetObjectAcl | Concede l'autorizzazione a restituire la lista di controllo degli accessi () di un oggetto ACL | Lettura | |||
| GetObjectAttributes | Concede l'autorizzazione per recuperare gli attributi relativi a un determinato oggetto | Lettura | |||
| GetObjectLegalHold | Concede l'autorizzazione per ottenere lo stato di blocco legale corrente di un oggetto | Lettura | |||
| GetObjectRetention | Concede l'autorizzazione per recuperare le impostazioni di conservazione per un oggetto | Lettura | |||
| GetObjectTagging | Concede l'autorizzazione per restituire il set di tag di un oggetto | Lettura | |||
| GetObjectTorrent | Concede l'autorizzazione a restituire file torrent da un bucket Amazon S3 | Lettura | |||
| GetObjectVersion | Concede l'autorizzazione per recuperare una versione specifica di un oggetto | Lettura | |||
| GetObjectVersionAcl | Concede l'autorizzazione a restituire la lista di controllo degli accessi (ACL) di una versione specifica dell'oggetto | Lettura | |||
| GetObjectVersionAttributes | Concede l'autorizzazione per recuperare gli attributi relativi a una versione specifica di un oggetto | Lettura | |||
| GetObjectVersionForReplication | Concede l'autorizzazione a replicare sia oggetti non crittografati che oggetti crittografati con -S3 o - SSE SSE KMS | Lettura | |||
| GetObjectVersionTagging | Concede l'autorizzazione per restituire il set di tag per una versione specifica dell'oggetto | Lettura | |||
| GetObjectVersionTorrent | Concede il permesso di ottenere file Torrent relativi a una versione diversa utilizzando la sottorisorsa versionId | Lettura | |||
| GetReplicationConfiguration | Concede l'autorizzazione per ottenere le informazioni di configurazione della replica impostate su un bucket Amazon S3 | Lettura | |||
| GetStorageLensConfiguration | Concede l'autorizzazione a ottenere una configurazione di Amazon S3 Storage Lens | Lettura | |||
| GetStorageLensConfigurationTagging | Concede l'autorizzazione a ottenere il set di tag di una configurazione esistente di Amazon S3 Storage Lens | Lettura | |||
| GetStorageLensDashboard | Concede l'autorizzazione a ottenere un pannello di controllo di Amazon S3 Storage Lens | Lettura | |||
| GetStorageLensGroup | Concede l'autorizzazione per ottenere un gruppo Amazon S3 Storage Lens | Lettura | |||
| InitiateReplication [solo autorizzazione] | Concede l'autorizzazione per avviare il processo di replica impostando lo stato di replica di un oggetto su in sospeso | Scrittura | |||
| ListAccessGrants | Concede l'autorizzazione per elencare Access Grants | Elenco | |||
| ListAccessGrantsInstances | Concede l'autorizzazione per elencare le istanze Access Grants | Elenco | |||
| ListAccessGrantsLocations | Concede l'autorizzazione per elencare le posizioni Access Grants | Elenco | |||
| ListAccessPoints | Concede l'autorizzazione per elencare i punti di accesso | Elenco | |||
| ListAccessPointsForObjectLambda | Concede l'autorizzazione per elencare un punto di accesso abilitato per Lambda | Elenco | |||
| ListAllMyBuckets | Concede l'autorizzazione per elencare tutti i bucket di proprietà del mittente autenticato della richiesta | Elenco | |||
| ListBucket | Concede l'autorizzazione per elencare alcuni o tutti gli oggetti in un bucket Amazon S3 (fino a 1000) | Elenco | |||
| ListBucketMultipartUploads | Concede l'autorizzazione per elencare i caricamenti in più parti in corso | Elenco | |||
| ListBucketVersions | Concede l'autorizzazione per elencare metadati su tutte le versioni degli oggetti in un bucket Amazon S3 | Elenco | |||
| ListCallerAccessGrants | Concede il permesso di elencare la concessione di accesso del chiamante | Elenco | |||
| ListJobs | Concede l'autorizzazione per elencare i processi e i processi correnti terminati di recente | Elenco | |||
| ListMultiRegionAccessPoints | Concede l'autorizzazione per elencare i punti di accesso multi-regione | Elenco | |||
| ListMultipartUploadParts | Concede l'autorizzazione per elencare le parti caricate per un caricamento multipart specifico | Elenco | |||
| ListStorageLensConfigurations | Concede l'autorizzazione a pubblicare le configurazioni di Amazon S3 Storage Lens | Elenco | |||
| ListStorageLensGroups | Concede l'autorizzazione per elencare gruppi S3 Storage Lens | Elenco | |||
| ListTagsForResource | Concede l'autorizzazione per elencare i tag allegati alla risorsa specificata | Elenco | |||
| ObjectOwnerOverrideToBucketOwner | Concede l'autorizzazione per modificare la proprietà della replica | Gestione delle autorizzazioni | |||
| PauseReplication [solo autorizzazione] | Concede l'autorizzazione a sospendere la replica S3 dai bucket di origine di destinazione ai bucket di destinazione | Scrittura |
S3:GetReplicationConfiguration S3:PutReplicationConfiguration |
||
| PutAccelerateConfiguration | Concede l'autorizzazione per l'utilizzo della sottorisorsa accelerazione per impostare lo stato di accelerazione trasferimento di un bucket S3 esistente | Scrittura | |||
| PutAccessGrantsInstanceResourcePolicy | Concede l'autorizzazione per inserire la policy della risorsa dell'istanza Access Grants | Scrittura | |||
| PutAccessPointConfigurationForObjectLambda | Concede l'autorizzazione per impostare la configurazione del punto di accesso abilitato Lambda oggetto | Scrittura | |||
| PutAccessPointPolicy | Concede l'autorizzazione per associare una policy di accesso a un punto di accesso specificato | Gestione delle autorizzazioni | |||
| PutAccessPointPolicyForObjectLambda | Concede l'autorizzazione per associare una policy di accesso a un punto di accesso abilitato Lambda oggetto specificato | Gestione delle autorizzazioni | |||
| PutAccessPointPublicAccessBlock | Concede l'autorizzazione per associare le configurazioni di blocchi di accesso pubblico a un punto di accesso specificato, durante la creazione di un punto di accesso | Gestione delle autorizzazioni | |||
| PutAccountPublicAccessBlock | Concede l'autorizzazione a creare o modificare la configurazione per un PublicAccessBlock Account AWS | Gestione delle autorizzazioni | |||
| PutAnalyticsConfiguration | Concede l'autorizzazione per impostare una configurazione analitica per il bucket, specificata dall'ID di configurazione analitica | Scrittura | |||
| PutBucketAcl | Concede l'autorizzazione a impostare le autorizzazioni su un bucket esistente utilizzando gli elenchi di controllo degli accessi () ACLs | Gestione delle autorizzazioni | |||
| PutBucketCORS | Concede l'autorizzazione a impostare la CORS configurazione per un bucket Amazon S3 | Scrittura | |||
| PutBucketLogging | Concede l'autorizzazione per impostare i parametri di registrazione per un bucket Amazon S3 | Scrittura | |||
| PutBucketNotification | Concede l'autorizzazione a ricevere notifiche quando si verificano determinati eventi in un bucket Amazon S3 | Scrittura | |||
| PutBucketObjectLockConfiguration | Concede l'autorizzazione per inserire la configurazione Object Lock in un bucket specifico | Scrittura | |||
| PutBucketOwnershipControls | Concede l'autorizzazione per aggiungere o sostituire i controlli di proprietà in un bucket | Scrittura | |||
| PutBucketPolicy | Concede l'autorizzazione per aggiungere o sostituire una policy di bucket in un bucket | Gestione delle autorizzazioni | |||
| PutBucketPublicAccessBlock | Concede l'autorizzazione a creare o modificare la PublicAccessBlock configurazione per uno specifico bucket Amazon S3 | Gestione delle autorizzazioni | |||
| PutBucketRequestPayment | Concede l'autorizzazione per impostare la configurazione di pagamento richiesta di un bucket | Scrittura | |||
| PutBucketTagging | Concede l'autorizzazione per aggiungere un set di tag a un bucket Amazon S3 esistente | Applicazione di tag | |||
| PutBucketVersioning | Concede l'autorizzazione per impostare lo stato di controllo delle versioni di un bucket Amazon S3 esistente | Scrittura | |||
| PutBucketWebsite | Concede l'autorizzazione per impostare la configurazione del sito Web specificato nella risorsa secondaria del sito Web. | Scrittura | |||
| PutEncryptionConfiguration | Concede l'autorizzazione per impostare la configurazione di crittografia per un bucket Amazon S3 | Scrittura | |||
| PutIntelligentTieringConfiguration | Concede l'autorizzazione per creare una nuova configurazione o aggiornare o eliminare una configurazione esistente di Amazon S3 Intelligent Tiering | Scrittura | |||
| PutInventoryConfiguration | Concede l'autorizzazione per aggiungere una configurazione di inventario al bucket, identificata dall'ID inventario | Scrittura | |||
| PutJobTagging | Concede l'autorizzazione a sostituire i tag in un processo Amazon S3 Batch Operations esistente | Applicazione di tag | |||
| PutLifecycleConfiguration | Concede l'autorizzazione per creare una nuova configurazione del ciclo di vita per il bucket o sostituire una configurazione del ciclo di vita esistente | Scrittura | |||
| PutMetricsConfiguration | Concede l'autorizzazione a impostare o aggiornare una configurazione dei parametri per i parametri di CloudWatch richiesta da un bucket Amazon S3 | Scrittura | |||
| PutMultiRegionAccessPointPolicy | Concede l'autorizzazione per associare una policy di accesso a un punto di accesso multi-regione specificato | Gestione delle autorizzazioni | |||
| PutObject | Concede l'autorizzazione per aggiungere un oggetto a un bucket | Scrittura | |||
|
s3:x-amz-server-side-encryption s3:x-amz-server-side-encryption-aws-kms-key-id s3:x-amz-server-side-encryption-customer-algorithm s3:x-amz-website-redirect-location s3:object-lock-retain-until-date |
|||||
| PutObjectAcl | Concede l'autorizzazione a impostare le autorizzazioni della lista di controllo degli accessi (ACL) per oggetti nuovi o esistenti in un bucket S3 | Gestione delle autorizzazioni | |||
| PutObjectLegalHold | Concede l'autorizzazione per applicare una configurazione di blocco legale all'oggetto specificato | Scrittura | |||
| PutObjectRetention | Concede l'autorizzazione per posizionare una configurazione di Object Retention su un oggetto | Scrittura | |||
| PutObjectTagging | Concede l'autorizzazione per impostare il set di tag fornito su un oggetto già esistente in un bucket | Assegnazione di tag | |||
| PutObjectVersionAcl | Concede il permesso di utilizzare la sottorisorsa acl per impostare i permessi dell'access control list (ACL) per un oggetto che esiste già in un bucket | Gestione delle autorizzazioni | |||
| PutObjectVersionTagging | Concede l'autorizzazione per impostare il set di tag fornito per una versione specifica di un oggetto | Applicazione di tag | |||
| PutReplicationConfiguration | Concede l'autorizzazione per creare una nuova configurazione di replica o sostituirne una esistente | Scrittura |
iam:PassRole |
||
| PutStorageLensConfiguration | Concede l'autorizzazione a creare o aggiornare una configurazione Amazon S3 Storage Lens | Scrittura | |||
| PutStorageLensConfigurationTagging | Concede l'autorizzazione a inserire o sostituire tag in una configurazione esistente di Amazon S3 Storage Lens | Applicazione di tag | |||
| ReplicateDelete | Concede l'autorizzazione per replicare i marker di eliminazione nel bucket di destinazione | Scrittura | |||
| ReplicateObject | Concede l'autorizzazione per replicare oggetti e tag oggetto nel bucket di destinazione | Scrittura | |||
|
s3:x-amz-server-side-encryption |
|||||
| ReplicateTags | Concede l'autorizzazione per replicare i tag oggetto nel bucket di destinazione | Applicazione di tag | |||
| RestoreObject | Concede l'autorizzazione per ripristinare una copia archiviata di un oggetto in Amazon S3 | Scrittura | |||
| SubmitMultiRegionAccessPointRoutes | Concede l'autorizzazione per inviare un aggiornamento della configurazione del percorso per un punto di accesso multi-regione | Scrittura | |||
| TagResource | Concede l'autorizzazione per aggiungere tag alla risorsa specificata | Assegnazione di tag | |||
| UntagResource | Concede l'autorizzazione per rimuovere i tag dalla risorsa specificata | Assegnazione di tag | |||
| UpdateAccessGrantsLocation | Concede l'autorizzazione per aggiornare la posizione Access Grants | Scrittura | |||
| UpdateJobPriority | Concede l'autorizzazione per aggiornare la priorità di un processo esistente | Scrittura | |||
| UpdateJobStatus | Concede l'autorizzazione per aggiornare lo stato del processo specificato | Scrittura | |||
| UpdateStorageLensGroup | Concede l'autorizzazione per aggiornare un gruppo S3 Storage Lens esistente | Scrittura | |||
Tipi di risorsa definiti da Amazon S3
I seguenti tipi di risorse sono definiti da questo servizio e possono essere utilizzati nell'Resourceelemento delle dichiarazioni sulla politica di autorizzazione. IAM Ogni operazione nella Tabella delle operazioni identifica i tipi di risorse che possono essere specificati con tale operazione. Un tipo di risorsa può anche definire quali chiavi di condizione puoi includere in una policy. Queste chiavi vengono visualizzate nell'ultima colonna della tabella Tipi di risorsa. Per dettagli sulle colonne nella tabella seguente, consulta Tabella dei tipi di risorsa.
| Tipi di risorsa | ARN | Chiavi di condizione |
|---|---|---|
| accesspoint |
arn:${Partition}:s3:${Region}:${Account}:accesspoint/${AccessPointName}
|
|
| bucket |
arn:${Partition}:s3:::${BucketName}
|
|
| object |
arn:${Partition}:s3:::${BucketName}/${ObjectName}
|
|
| job |
arn:${Partition}:s3:${Region}:${Account}:job/${JobId}
|
|
| storagelensconfiguration |
arn:${Partition}:s3:${Region}:${Account}:storage-lens/${ConfigId}
|
|
| storagelensgroup |
arn:${Partition}:s3:${Region}:${Account}:storage-lens-group/${Name}
|
|
| objectlambdaaccesspoint |
arn:${Partition}:s3-object-lambda:${Region}:${Account}:accesspoint/${AccessPointName}
|
|
| multiregionaccesspoint |
arn:${Partition}:s3::${Account}:accesspoint/${AccessPointAlias}
|
|
| multiregionaccesspointrequestarn |
arn:${Partition}:s3:us-west-2:${Account}:async-request/mrap/${Operation}/${Token}
|
|
| accessgrantsinstance |
arn:${Partition}:s3:${Region}:${Account}:access-grants/default
|
|
| accessgrantslocation |
arn:${Partition}:s3:${Region}:${Account}:access-grants/default/location/${Token}
|
|
| accessgrant |
arn:${Partition}:s3:${Region}:${Account}:access-grants/default/grant/${Token}
|
Chiavi di condizione per Amazon S3
Amazon S3 definisce le seguenti chiavi di condizione che possono essere utilizzate nell'Conditionelemento di una IAM policy. Puoi utilizzare queste chiavi per perfezionare ulteriormente le condizioni in base alle quali si applica l'istruzione di policy. Per dettagli sulle colonne nella tabella seguente, consulta Tabella delle chiavi di condizione.
Per visualizzare le chiavi di condizione globali disponibili per tutti i servizi, consulta Chiavi di condizione globali disponibili.
| Chiavi di condizione | Descrizione | Tipo |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtra l'accesso per i tag passati nella richiesta | Stringa |
| aws:ResourceTag/${TagKey} | Filtra l'accesso per i tag associati alla risorsa | Stringa |
| aws:TagKeys | Filtra l'accesso tramite le chiavi di tag passate nella richiesta | ArrayOfString |
| s3:AccessGrantsInstanceArn | Filtra l'accesso in base all'istanza Access Grants ARN | ARN |
| s3:AccessPointNetworkOrigin | Filtra l'accesso in base all'origine della rete (Internet oVPC) | Stringa |
| s3:DataAccessPointAccount | Filtra l'accesso in base all'ID AWS dell'account proprietario del punto di accesso | Stringa |
| s3:DataAccessPointArn | Filtra l'accesso tramite un punto di accesso Amazon Resource Name (ARN) | ARN |
| s3:ExistingJobOperation | Filtra l'accesso all'aggiornamento della priorità del processo in base all'operazione. | Stringa |
| s3:ExistingJobPriority | Filtra l'accesso all'annullamento dei processi esistenti in base all'intervallo di priorità. | Numerico |
| s3:ExistingObjectTag/<key> | Filtra l'accesso tramite chiave e valore del tag oggetto esistenti | Stringa |
| s3:InventoryAccessibleOptionalFields | Filtra l'accesso limitando i campi di metadati opzionali che un utente può aggiungere durante la configurazione dei report S3 Inventory | ArrayOfString |
| s3:JobSuspendedCause | Filtra l'accesso in base a una specifica causa di sospensione (ad esempio, AWAITING _CONFIRMATION) all'annullamento dei lavori sospesi | Stringa |
| s3:RequestJobOperation | Filtra l'accesso in base all'operazione di creazione dei processi | Stringa |
| s3:RequestJobPriority | Filtra l'accesso alla creazione di nuovi processi in base all'intervallo di priorità | Numerico |
| s3:RequestObjectTag/<key> | Filtra l'accesso tramite le chiavi tag e i valori da aggiungere agli oggetti | Stringa |
| s3:RequestObjectTagKeys | Filtra l'accesso tramite le chiavi tag da aggiungere agli oggetti | ArrayOfString |
| s3:ResourceAccount | Filtra l'accesso in base all'ID del proprietario Account AWS della risorsa | Stringa |
| s3:TlsVersion | Filtra l'accesso in base alla TLS versione utilizzata dal client | Numerico |
| s3:authType | Filtra l'accesso tramite metodo di autenticazione | Stringa |
| s3:delimiter | Filtra l'accesso tramite il parametro delimitatore | Stringa |
| s3:destinationRegion | Filtra l'accesso in base a una specifica regione di destinazione della replica per i bucket mirati dell' AWS FISazione aws:s3: bucket-pause-replication | Stringa |
| s3:isReplicationPauseRequest | Filtra l'accesso in base alla richiesta effettuata tramite l'azione aws:s3: AWS FIS bucket-pause-replication | Bool |
| s3:locationconstraint | Filtra l'accesso da una regione specifica | Stringa |
| s3:max-keys | Filtra l'accesso in base al numero massimo di chiavi restituite in una richiesta ListBucket | Numerico |
| s3:object-lock-legal-hold | Filtra l'accesso in base allo stato di conservazione legale dell'oggetto | Stringa |
| s3:object-lock-mode | Filtra l'accesso in base alla modalità di conservazione degli oggetti (COMPLIANCEoGOVERNANCE) | Stringa |
| s3:object-lock-remaining-retention-days | Filtra l'accesso per i giorni di conservazione rimanenti | Numerico |
| s3:object-lock-retain-until-date | Filtra l'accesso in base alla conservazione dell'oggetto fino alla data | Data |
| s3:prefix | Filtra l'accesso in base al prefisso del nome della chiave | Stringa |
| s3:signatureAge | Filtra l'accesso in base all'età in millisecondi della firma della richiesta | Numerico |
| s3:signatureversion | Filtra l'accesso in base alla versione di AWS Signature utilizzata nella richiesta | Stringa |
| s3:versionid | Filtra l'accesso da una specifica versione dell'oggetto. | Stringa |
| s3:x-amz-acl | Filtra l'accesso per impostazione predefinita ACL nell'intestazione della x-amz-acl richiesta | Stringa |
| s3:x-amz-content-sha256 | Filtra l'accesso in base ai contenuti non firmati nel bucket | Stringa |
| s3:x-amz-copy-source | Filtra l'accesso alle richieste con un bucket, un prefisso o un oggetto specifico come origine di copia | Stringa |
| s3:x-amz-grant-full-control | Filtra l'accesso tramite l' x-amz-grant-fullintestazione -control (full control) | Stringa |
| s3:x-amz-grant-read | Filtra l'accesso per intestazione x-amz-grant-read (accesso in lettura) | Stringa |
| s3:x-amz-grant-read-acp | Filtra l'accesso tramite l' x-amz-grant-readintestazione -acp (read permissions for the) ACL | Stringa |
| s3:x-amz-grant-write | Filtra l'accesso in base all'intestazione x-amz-grant-write (write access) | Stringa |
| s3:x-amz-grant-write-acp | Filtra l'accesso tramite l' x-amz-grant-writeintestazione -acp (write permissions for the) ACL | Stringa |
| s3:x-amz-metadata-directive | Filtra l'accesso in base al comportamento dei metadati degli oggetti (COPYoREPLACE) quando gli oggetti vengono copiati | Stringa |
| s3:x-amz-object-ownership | Filtra l'accesso in base a Object Ownership (proprietà dell'oggetto) | Stringa |
| s3:x-amz-server-side-encryption | Filtra l'accesso tramite crittografia lato server | Stringa |
| s3:x-amz-server-side-encryption-aws-kms-key-id | Filtra l'accesso da parte AWS KMS del cliente gestito CMK per la crittografia lato server | ARN |
| s3:x-amz-server-side-encryption-customer-algorithm | Filtra l'accesso in base all'algoritmo fornito dal cliente per la crittografia lato server | Stringa |
| s3:x-amz-storage-class | Filtra l'accesso in base alla classe di storage. | Stringa |
| s3:x-amz-website-redirect-location | Filtra l'accesso da uno specifico percorso di reindirizzamento del sito Web per i bucket configurati come siti Web statici | Stringa |
