Adicionar ou editar uma política para um bucket do Amazon S3 on Outposts
Uma política de bucket é baseada em recursos do AWS Identity and Access Management (IAM) que você pode usar para conceder permissões de acesso ao bucket e aos objetos nele contidos. Só o proprietário do bucket pode associar uma política a um bucket. As permissões anexadas ao bucket se aplicam a todos os objetos do bucket que pertencem ao proprietário do bucket. As políticas de bucket são limitadas a 20 KB. Para obter mais informações, consulte Política de bucket.
Os tópicos a seguir mostram como atualizar sua política de bucket do Amazon S3 on Outposts usando o AWS Management Console, a AWS Command Line Interface (AWS CLI) ou o AWS SDK for Java.
Para criar ou editar uma política de bucket
Faça login no AWS Management Console e abra o console do Amazon S3 em https://console.aws.amazon.com/s3/
. -
No painel de navegação à esquerda, escolha Outposts buckets (Buckets do Outposts).
-
Escolha o bucket do Outposts cuja política de bucket você deseja editar.
-
Escolha a guia Permissions (Permissões).
-
Na seção Outposts bucket policy (Política de bucket do Outposts), para criar ou editar uma nova política, escolha Edit (Editar).
Agora, você pode adicionar ou editar a política de bucket do S3 on Outposts. Para obter mais informações, consulte Configurar o IAM com o S3 on Outposts.
O exemplo da AWS CLI a seguir coloca uma política em um bucket do Outposts.
-
Salve a política de bucket a seguir em um arquivo JSON. Neste exemplo, o nome do arquivo é
policy1.json
. Substitua os
por suas próprias informações.user input placeholders
{ "Version":"2012-10-17", "Id":"testBucketPolicy", "Statement":[ { "Sid":"st1", "Effect":"Allow", "Principal":{ "AWS":"
123456789012
" }, "Action":"s3-outposts:*", "Resource":"arn:aws:s3-outposts:region
:123456789012
:outpost/op-01ac5d28a6a232904
/bucket/example-outposts-bucket
" } ] } -
Envie o arquivo JSON como parte do comando
put-bucket-policy
da CLI. Para executar esse comando, substitua os
por suas próprias informações.user input placeholders
aws s3control put-bucket-policy --account-id
123456789012
--bucket arn:aws:s3-outposts:region
:123456789012
:outpost/op-01ac5d28a6a232904
/bucket/example-outposts-bucket
--policy file://policy1.json
O exemplo do SDK for Java a seguir coloca uma política em um bucket do Outposts.
import com.amazonaws.services.s3control.model.*; public void putBucketPolicy(String bucketArn) { String policy = "{\"Version\":\"2012-10-17\",\"Id\":\"testBucketPolicy\",\"Statement\":[{\"Sid\":\"st1\",\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"" + AccountId+ "\"},\"Action\":\"s3-outposts:*\",\"Resource\":\"" + bucketArn + "\"}]}"; PutBucketPolicyRequest reqPutBucketPolicy = new PutBucketPolicyRequest() .withAccountId(AccountId) .withBucket(bucketArn) .withPolicy(policy); PutBucketPolicyResult respPutBucketPolicy = s3ControlClient.putBucketPolicy(reqPutBucketPolicy); System.out.printf("PutBucketPolicy Response: %s%n", respPutBucketPolicy.toString()); }