Este exemplo mostra como você pode criar uma política baseada em identidade que permita o acesso de Read
e Write
a objetos em um bucket específico do Amazon S3. Esta política concede as permissões necessárias para concluir esta ação na API ou AWS CLI da AWS de maneira programática. Para usar esta política, substitua o texto do espaço reservado em itálico
na política de exemplo por suas próprias informações. Em seguida, siga as instruções em criar uma política ou editar uma política.
A ação s3:*Object
usa um curinga como parte do nome da ação. A instrução AllObjectActions
permite GetObject
, DeleteObject
, PutObject
e qualquer outra ação do Amazon S3 que termine com a palavra “Object” (Objeto).
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "ListObjectsInBucket",
"Effect": "Allow",
"Action": ["s3:ListBucket"],
"Resource": ["arn:aws:s3:::bucket-name
"]
},
{
"Sid": "AllObjectActions",
"Effect": "Allow",
"Action": "s3:*Object",
"Resource": ["arn:aws:s3:::bucket-name
/*"]
}
]
}
nota
Para conceder acesso de Read
e Write
a um objeto em um bucket do Amazon S3 e também incluir permissões adicionais para acesso ao console, consulte Amazon S3: permite acesso de leitura e gravação a objetos em um bucket do S3 de forma programática e no console.