新增或編輯 Amazon S3 on Outposts 儲存貯體的儲存貯體政策 - Amazon S3 on Outposts

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

新增或編輯 Amazon S3 on Outposts 儲存貯體的儲存貯體政策

儲存貯體政策是以資源為基礎的 AWS Identity and Access Management (IAM) 政策,您可以使用 來授予儲存貯體及其物件的存取權。只有儲存貯體擁有者可建立政策與儲存貯體的關聯。連接到儲存貯體的許可會套用至儲存貯體擁有者帳戶擁有的所有儲存貯體物件。儲存貯體政策的大小限制為 20 KB。如需詳細資訊,請參閱儲存貯體政策

下列主題說明如何使用 AWS Management Console、 AWS Command Line Interface (AWS CLI) 或 來更新 Amazon S3 on Outposts 儲存貯體政策 AWS SDK for Java。

建立或編輯儲存貯體政策

  1. 登入 AWS Management Console 並在 開啟 Amazon S3 主控台https://console.aws.amazon.com/s3/

  2. 在左側導覽窗格中,選擇 Outposts buckets (Outposts 儲存貯體)。

  3. 選擇您要編輯其儲存貯體政策的 Outposts 儲存貯體。

  4. 選擇許可索引標籤標籤。

  5. Outposts 儲存貯體政策部分,若要建立或編輯新政策,請選擇Edit (編輯)。

    現在您可以新增或編輯 S3 on Outposts 儲存貯體政策。如需詳細資訊,請參閱使用 S3 on Outposts 設定 IAM

下列 AWS CLI 範例會在 Outposts 儲存貯體上放置政策。

  1. 將下列儲存貯體政策儲存至 JSON 檔案。在此範例中,檔案命名為 policy1.json。以您自己的資訊取代 user input placeholders

    {
   "Version":"2012-10-17",
   "Id":"testBucketPolicy",
   "Statement":[
      {
         "Sid":"st1",
         "Effect":"Allow",
         "Principal":{
            "AWS":"123456789012"
         },
         "Action":"s3-outposts:*",
         "Resource":"arn:aws:s3-outposts:region:123456789012:outpost/op-01ac5d28a6a232904/bucket/example-outposts-bucket"
      }
   ]
}

  2. 提交 JSON 檔案作為 put-bucket-policy CLI 命令的一部分。若要執行此命令,請以您自己的資訊取代 user input placeholders

    aws s3control put-bucket-policy --account-id 123456789012 --bucket arn:aws:s3-outposts:region:123456789012:outpost/op-01ac5d28a6a232904/bucket/example-outposts-bucket --policy file://policy1.json

下列SDK適用於 Java 的範例會在 Outposts 儲存貯體上放置政策。

import com.amazonaws.services.s3control.model.*;

public void putBucketPolicy(String bucketArn) {

    String policy = "{\"Version\":\"2012-10-17\",\"Id\":\"testBucketPolicy\",\"Statement\":[{\"Sid\":\"st1\",\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"" + AccountId+ "\"},\"Action\":\"s3-outposts:*\",\"Resource\":\"" + bucketArn + "\"}]}";

    PutBucketPolicyRequest reqPutBucketPolicy = new PutBucketPolicyRequest()
            .withAccountId(AccountId)
            .withBucket(bucketArn)
            .withPolicy(policy);

    PutBucketPolicyResult respPutBucketPolicy = s3ControlClient.putBucketPolicy(reqPutBucketPolicy);
    System.out.printf("PutBucketPolicy Response: %s%n", respPutBucketPolicy.toString());

}