Adicionar ou editar uma política de ponto de acesso - Amazon S3 on Outposts

Adicionar ou editar uma política de ponto de acesso

Cada ponto de acesso tem permissões e controles de rede distintos que o Amazon S3 on Outposts aplica a qualquer solicitação feita por meio desse ponto de acesso. Cada ponto de acesso impõe uma política de ponto de acesso personalizada que funciona em conjunto com a política de bucket anexada ao bucket subjacente. Para obter mais informações, consulte Pontos de acesso.

Os tópicos a seguir mostram como adicionar ou editar a política de ponto de acesso do S3 on Outposts usando o AWS Management Console, a AWS Command Line Interface (AWS CLI) e o AWS SDK for Java.

  1. Abra o console do Amazon S3 em https://console.aws.amazon.com/s3/.

  2. No painel de navegação à esquerda, escolha Outposts buckets (Buckets do Outposts).

  3. Escolha o bucket do Outposts para o qual você deseja editar a política de ponto de acesso.

  4. Escolha a aba Outposts access points (Pontos de acesso do Outposts).

  5. Na seção Outposts access points (Pontos de acesso do Outposts), selecione o ponto de acesso cuja política você quer editar e escolha Edit policy (Editar política).

  6. Adicione ou edite a política na seção da Outposts access point policy (Política do ponto de acesso do Outposts). Para obter mais informações, consulte Configurar o IAM com o S3 on Outposts.

O exemplo da AWS CLI a seguir coloca uma política para um bucket do Outposts.

  1. Salve a política de ponto de acesso a seguir em um arquivo JSON. Neste exemplo, o nome do arquivo é appolicy1.json. Substitua os user input placeholders por suas próprias informações.

    {
   "Version":"2012-10-17",
   "Id":"exampleAccessPointPolicy",
   "Statement":[
      {
         "Sid":"st1",
         "Effect":"Allow",
         "Principal":{
            "AWS":"123456789012"
         },
         "Action":"s3-outposts:*",
         "Resource":"arn:aws:s3-outposts:region:123456789012:outpost/op-01ac5d28a6a232904/accesspoint/example-outposts-access-point
      }
   ]
}

  2. Envie o arquivo JSON como parte do comando put-access-point-policy da CLI. Substitua os user input placeholders por suas próprias informações.

    aws s3control put-access-point-policy --account-id 123456789012 --name arn:aws:s3-outposts:region:123456789012:outpost/op-01ac5d28a6a232904/accesspoint/example-outposts-access-point --policy file://appolicy1.json

O exemplo do SDK for Java a seguir coloca uma política em um ponto de acesso do Outposts.

import com.amazonaws.services.s3control.model.*;

public void putAccessPointPolicy(String accessPointArn) {

    String policy = "{\"Version\":\"2012-10-17\",\"Id\":\"testAccessPointPolicy\",\"Statement\":[{\"Sid\":\"st1\",\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"" + AccountId + "\"},\"Action\":\"s3-outposts:*\",\"Resource\":\"" + accessPointArn + "\"}]}";

    PutAccessPointPolicyRequest reqPutAccessPointPolicy = new PutAccessPointPolicyRequest()
            .withAccountId(AccountId)
            .withName(accessPointArn)
            .withPolicy(policy);

    PutAccessPointPolicyResult respPutAccessPointPolicy = s3ControlClient.putAccessPointPolicy(reqPutAccessPointPolicy);
    System.out.printf("PutAccessPointPolicy Response: %s%n", respPutAccessPointPolicy.toString());
    printWriter.printf("PutAccessPointPolicy Response: %s%n", respPutAccessPointPolicy.toString());

}