Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Preferências
Entre em contato conosco
Feedback
AWS Documentation
Crie uma conta da AWS

Gerenciar o escopo dos pontos de acesso para buckets de diretório

PDF
RSS
Modo de foco
Gerenciar o escopo dos pontos de acesso para buckets de diretório - Amazon Simple Storage Service
Visualizar o escopo dos pontos de acesso para buckets de diretórioModificar o escopo dos pontos de acesso para buckets de diretórioExcluir o escopo dos pontos de acesso para buckets de diretório

Esta seção explica como visualizar e modificar o escopo dos pontos de acesso para buckets de diretório usando a AWS Command Line Interface, a API REST ou os SDKs da AWS. Você pode usar o escopo do ponto de acesso para restringir o acesso a operações de API ou prefixos específicos.

Visualizar o escopo dos pontos de acesso para buckets de diretório

Você pode usar a AWS Command Line Interface ou a API REST para visualizar o escopo dos pontos de acesso para buckets de diretório.

O exemplo de comando get-access-point-scope a seguir mostra como você pode usar a AWS CLI para visualizar o escopo de um ponto de acesso.

aws s3control get-access-point-scope --name my-access-point--usw2-az1--xa-s3 --account-id 111122223333

O exemplo de comando get-access-point-scope a seguir mostra como você pode usar a AWS CLI para visualizar o escopo de um ponto de acesso.

aws s3control get-access-point-scope --name my-access-point--usw2-az1--xa-s3 --account-id 111122223333

O exemplo de solicitação GetAccessPointScope a seguir mostra como você pode usar a API REST para visualizar o escopo de um ponto de acesso.

A solicitação a seguir mostra o escopo do ponto de acesso my-access-point--usw2-az1--xa-s3 para a Conta da AWS 111122223333.


GET /v20180820/accesspoint/my-access-point--usw2-az1--xa-s3/scope HTTP/1.1 
Host: s3express-control.us-west-2.amazonaws.com 
x-amz-account-id: 111122223333
exemplo resultado de GetAccessPointScope

      HTTP/1.1 200
      <?xml version="1.0" encoding="UTF-8"?>
      <GetAccessPointScopeResult>    
          <Scope>            
              <Prefixes>                
                  <Prefix>*Cats*</Prefix>
                  <Prefix>*Dogs*</Prefix>
              </Prefixes>            
              <Permissions>                 
                  <Permission>ListBucket</Permission>                 
                  <Permission>PutObject</Permission>
              </Permissions>     
              <Scope>
      </GetAccessPointScopeResult>

O exemplo de solicitação GetAccessPointScope a seguir mostra como você pode usar a API REST para visualizar o escopo de um ponto de acesso.

A solicitação a seguir mostra o escopo do ponto de acesso my-access-point--usw2-az1--xa-s3 para a Conta da AWS 111122223333.


GET /v20180820/accesspoint/my-access-point--usw2-az1--xa-s3/scope HTTP/1.1 
Host: s3express-control.us-west-2.amazonaws.com 
x-amz-account-id: 111122223333
exemplo resultado de GetAccessPointScope

      HTTP/1.1 200
      <?xml version="1.0" encoding="UTF-8"?>
      <GetAccessPointScopeResult>    
          <Scope>            
              <Prefixes>                
                  <Prefix>*Cats*</Prefix>
                  <Prefix>*Dogs*</Prefix>
              </Prefixes>            
              <Permissions>                 
                  <Permission>ListBucket</Permission>                 
                  <Permission>PutObject</Permission>
              </Permissions>     
              <Scope>
      </GetAccessPointScopeResult>

É possível usar os SDKs da AWS para visualizar o escopo dos pontos de acesso. Para obter mais informações, consulte a lista de SDKs compatíveis na “Referência de API do Amazon Simple Storage Service”.

É possível usar os SDKs da AWS para visualizar o escopo dos pontos de acesso. Para obter mais informações, consulte a lista de SDKs compatíveis na “Referência de API do Amazon Simple Storage Service”.

Modificar o escopo dos pontos de acesso para buckets de diretório

Você pode usar a AWS Command Line Interface ou a API REST para modificar o escopo dos pontos de acesso para buckets de diretório. O escopo de ponto de acesso é usado para restringir o acesso a prefixos específicos, operações de API ou uma combinação de ambos.

Você pode incluir uma ou mais das seguintes ações como permissões:

  • PutObject

  • GetObject

  • DeleteObject

  • ListBucket

  • GetObjectAttributes

  • AbortMultipartUploads

  • ListBucketMultipartUploads

  • ListMultipartUploadParts

nota

  • Você pode especificar qualquer quantidade de prefixos, mas a extensão total de caracteres de todos os prefixos deve ser inferior a 256 bytes.

  • Ao modificar o escopo de um ponto de acesso, você substitui o escopo existente.

O exemplo de comando put-access-point-scope a seguir mostra como você pode usar a AWS CLI para modificar o escopo de um ponto de acesso.

O comando a seguir modifica o escopo do ponto de acesso my-access-point--usw2-az1--xa-s3 para a Conta da AWS 111122223333.

aws s3control put-access-point-scope --name my-access-point--usw2-az1--xa-s3 --account-id 111122223333 --scope Prefixes=prefix-1 Permissions=ListBuckets
nota

Você pode utilizar curingas em prefixos usando o caractere asterisco (*). Se você quiser usar o caractere asterisco como literal, adicione um caractere de barra invertida (\) de escape antes dele.

Além disso, todos os prefixos finalizam com um “*” implícito, o que significa que todos os caminhos dentro do prefixo serão incluídos.

O exemplo de comando put-access-point-scope a seguir mostra como você pode usar a AWS CLI para modificar o escopo de um ponto de acesso.

O comando a seguir modifica o escopo do ponto de acesso my-access-point--usw2-az1--xa-s3 para a Conta da AWS 111122223333.

aws s3control put-access-point-scope --name my-access-point--usw2-az1--xa-s3 --account-id 111122223333 --scope Prefixes=prefix-1 Permissions=ListBuckets
nota

Você pode utilizar curingas em prefixos usando o caractere asterisco (*). Se você quiser usar o caractere asterisco como literal, adicione um caractere de barra invertida (\) de escape antes dele.

Além disso, todos os prefixos finalizam com um “*” implícito, o que significa que todos os caminhos dentro do prefixo serão incluídos.

O exemplo de solicitação PutAccessPointScope a seguir mostra como você pode usar a API REST para modificar o escopo de um ponto de acesso.

A solicitação a seguir modifica o escopo do ponto de acesso my-access-point--usw2-az1--xa-s3 para a Conta da AWS 111122223333.


PUT /v20180820/accesspoint/my-access-point--usw2-az1--xa-s3/scope HTTP/1.1 
Host: s3express-control.us-west-2.amazonaws.com 
x-amz-account-id: 111122223333
<?xml version="1.0" encoding="UTF-8"?>
<PutAccessPointScopeRequest>   
        <Scope>        
            <Prefixes>        
                <Prefix>Jane/*</Prefix>              
            </Prefixes>       
            <Permissions>        
                <Permission>PutObject</Permission>
                <Permission>GetObject</Permission>
            </Permissions>   
            <Scope>
    </PutAccessPointScopeRequest>
nota

Você pode utilizar curingas em prefixos usando o caractere asterisco (*). Se você quiser usar o caractere asterisco como literal, adicione um caractere de barra invertida (\) de escape antes dele.

Além disso, todos os prefixos finalizam com um “*” implícito, o que significa que todos os caminhos dentro do prefixo serão incluídos.

O exemplo de solicitação PutAccessPointScope a seguir mostra como você pode usar a API REST para modificar o escopo de um ponto de acesso.

A solicitação a seguir modifica o escopo do ponto de acesso my-access-point--usw2-az1--xa-s3 para a Conta da AWS 111122223333.


PUT /v20180820/accesspoint/my-access-point--usw2-az1--xa-s3/scope HTTP/1.1 
Host: s3express-control.us-west-2.amazonaws.com 
x-amz-account-id: 111122223333
<?xml version="1.0" encoding="UTF-8"?>
<PutAccessPointScopeRequest>   
        <Scope>        
            <Prefixes>        
                <Prefix>Jane/*</Prefix>              
            </Prefixes>       
            <Permissions>        
                <Permission>PutObject</Permission>
                <Permission>GetObject</Permission>
            </Permissions>   
            <Scope>
    </PutAccessPointScopeRequest>
nota

Você pode utilizar curingas em prefixos usando o caractere asterisco (*). Se você quiser usar o caractere asterisco como literal, adicione um caractere de barra invertida (\) de escape antes dele.

Além disso, todos os prefixos finalizam com um “*” implícito, o que significa que todos os caminhos dentro do prefixo serão incluídos.

É possível usar os SDKs da AWS para modificar o escopo do ponto de acesso. Para obter mais informações, consulte a lista de SDKs compatíveis na “Referência de API do Amazon Simple Storage Service”.

É possível usar os SDKs da AWS para modificar o escopo do ponto de acesso. Para obter mais informações, consulte a lista de SDKs compatíveis na “Referência de API do Amazon Simple Storage Service”.

Excluir o escopo dos pontos de acesso para buckets de diretório

Você pode usar a AWS Command Line Interface, a API REST ou os SDKs da AWS para excluir o escopo dos pontos de acesso para buckets de diretório.

nota

Quando você exclui o escopo de um ponto de acesso, todos os prefixos e permissões são excluídos.

O exemplo de comando put-access-point-scope a seguir mostra como você pode usar a AWS CLI para excluir o escopo do ponto de acesso.

O comando a seguir exclui o escopo do ponto de acesso my-access-point--usw2-az1--xa-s3 para a Conta da AWS 111122223333.

aws s3control delete-access-point-scope --name my-access-point--usw2-az1--xa-s3 --account-id 111122223333

O exemplo de comando put-access-point-scope a seguir mostra como você pode usar a AWS CLI para excluir o escopo do ponto de acesso.

O comando a seguir exclui o escopo do ponto de acesso my-access-point--usw2-az1--xa-s3 para a Conta da AWS 111122223333.

aws s3control delete-access-point-scope --name my-access-point--usw2-az1--xa-s3 --account-id 111122223333

A solicitação a seguir exclui o escopo do ponto de acesso my-access-point--usw2-az1--xa-s3 para a Conta da AWS 111122223333.


DELETE /v20180820/accesspoint/my-access-point--usw2-az1--xa-s3/scope HTTP/1.1 
Host: s3express-control.us-west-2.amazonaws.com 
x-amz-account-id: 111122223333

A solicitação a seguir exclui o escopo do ponto de acesso my-access-point--usw2-az1--xa-s3 para a Conta da AWS 111122223333.


DELETE /v20180820/accesspoint/my-access-point--usw2-az1--xa-s3/scope HTTP/1.1 
Host: s3express-control.us-west-2.amazonaws.com 
x-amz-account-id: 111122223333

É possível usar os SDKs da AWS para excluir o escopo dos pontos de acesso. Para obter mais informações, consulte a lista de SDKs compatíveis na “Referência de API do Amazon Simple Storage Service”.

É possível usar os SDKs da AWS para excluir o escopo dos pontos de acesso. Para obter mais informações, consulte a lista de SDKs compatíveis na “Referência de API do Amazon Simple Storage Service”.

Nesta página

PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.