新增或編輯 Amazon S3 on Outposts 儲存貯體的儲存貯體政策 - Amazon Simple Storage Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

新增或編輯 Amazon S3 on Outposts 儲存貯體的儲存貯體政策

儲存貯體政策是以資源為基礎的 AWS Identity and Access Management (IAM) 政策,您可以使用這些政策來將存取許可授予儲存貯體及其中物件。只有儲存貯體擁有者可建立政策與儲存貯體的關聯。連接到儲存貯體的許可會套用至儲存貯體擁有者帳戶擁有的所有儲存貯體物件。儲存貯體政策的大小限制為 20 KB。如需詳細資訊,請參閱 儲存貯體政策

下列主題示範如何使用 AWS Management Console、AWS Command Line Interface (AWS CLI) 或 AWS SDK for Java 更新 Amazon S3 on Outposts 儲存貯體政策。

建立或編輯儲存貯體政策

  1. 登入 AWS Management Console,並開啟位於 https://console.aws.amazon.com/s3/ 的 Amazon S3 主控台。

  2. 在左側導覽窗格中,選擇 Outposts buckets (Outposts 儲存貯體)。

  3. 選擇您要編輯其儲存貯體政策的 Outposts 儲存貯體。

  4. 選擇 Permissions (許可) 標籤。

  5. Outposts 儲存貯體政策部分,若要建立或編輯新政策,請選擇Edit (編輯)。

    現在您可以新增或編輯 S3 on Outposts 儲存貯體政策。如需詳細資訊,請參閱 在 Outposts 上IAM使用 S3 設置

下列 AWS CLI 範例將政策放置在 Outposts 儲存貯體上。

  1. 將以下儲存貯體政策儲存到 JSON 檔案中。在此範例中,檔案命名為 policy1.json。以您自己的資訊取代 user input placeholders

    {
   "Version":"2012-10-17",
   "Id":"testBucketPolicy",
   "Statement":[
      {
         "Sid":"st1",
         "Effect":"Allow",
         "Principal":{
            "AWS":"123456789012"
         },
         "Action":"s3-outposts:*",
         "Resource":"arn:aws:s3-outposts:region:123456789012:outpost/op-01ac5d28a6a232904/bucket/example-outposts-bucket"
      }
   ]
}

  2. 提交 JSON 檔案以做為 put-bucket-policy CLI 命令的一部分。若要執行此命令,請以您自己的資訊取代 user input placeholders

    aws s3control put-bucket-policy --account-id 123456789012 --bucket arn:aws:s3-outposts:region:123456789012:outpost/op-01ac5d28a6a232904/bucket/example-outposts-bucket --policy file://policy1.json

下列適用於 Java 的開發套件範例在 Outposts 儲存貯體上放置政策。

import com.amazonaws.services.s3control.model.*;

public void putBucketPolicy(String bucketArn) {

    String policy = "{\"Version\":\"2012-10-17\",\"Id\":\"testBucketPolicy\",\"Statement\":[{\"Sid\":\"st1\",\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"" + AccountId+ "\"},\"Action\":\"s3-outposts:*\",\"Resource\":\"" + bucketArn + "\"}]}";

    PutBucketPolicyRequest reqPutBucketPolicy = new PutBucketPolicyRequest()
            .withAccountId(AccountId)
            .withBucket(bucketArn)
            .withPolicy(policy);

    PutBucketPolicyResult respPutBucketPolicy = s3ControlClient.putBucketPolicy(reqPutBucketPolicy);
    System.out.printf("PutBucketPolicy Response: %s%n", respPutBucketPolicy.toString());

}