本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 IAM 政策管理 Lightsail 值區
下列政策授予使用者在 Amazon Lightsail 物件儲存服務中管理特定儲存貯體的存取權。此原則會透過 Lightsail 主控台 AWS Command Line Interface (AWS CLI)、 AWS API 和 AWS 開發套件授予值區的存取權。在原則中,以要管理的值區名稱取代 < BucketName >。如需有關 IAM 政策的詳細資訊,請參閱《AWS Identity and Access Management 使用者指南》中的建立 IAM 政策。如需有關建立 IAM 使用者和使用者群組的詳細資訊,請參閱《AWS Identity and Access Management
使用者指南》中的建立第一個 IAM 委派使用者和使用者群組。
重要
不具備此原則的使用者在 Lightsail 主控台中檢視值區管理頁面的 [物件] 索引標籤時,會遇到錯誤。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "LightsailAccess", "Effect": "Allow", "Action": "lightsail:*", "Resource": "*" }, { "Sid": "S3BucketAccess", "Effect": "Allow", "Action": "s3:*", "Resource": [ "arn:aws:s3:::<BucketName>/*", "arn:aws:s3:::<BucketName>" ] } ] }
管理儲存貯體和物件
以下是管理 Lightsail 物件儲存貯體的一般步驟:
-
了解 Amazon Lightsail 物件儲存服務中的物件和值區。如需詳細資訊,請參閱 Amazon Lightsail 中的物件儲存。
-
了解您可以在 Amazon Lightsail 中為您的儲存貯體提供哪些名稱。如需詳細資訊,請參閱 Amazon Lightsail 中的儲存貯體命名規則。
-
透過建立值區開始使用 Lightsail 物件儲存服務。如需詳細資訊,請參閱在 Amazon Lightsail 中建立值區。
-
了解儲存貯體的安全最佳實務,以及可以為儲存貯體設定的存取許可。可以將儲存貯體中的所有物件設為公有或私有,也可以選擇將個別物件設為公有。也可以透過建立存取金鑰、將執行個體附接至儲存貯體以及授予對其他 AWS 帳戶的存取權,來授予對儲存貯體的存取權。如需詳細資訊,請參閱 Amazon Lightsail 物件儲存的安全最佳實務和了解 Amazon Lightsail 中的儲存貯體許可。
了解儲存貯體存取許可後,請參閱下列指南來授予對儲存貯體的存取權:
-
了解如何為儲存貯體啟用存取日誌記錄,以及如何使用存取日誌來稽核儲存貯體的安全性。如需詳細資訊,請參閱下列指南。
-
建立 IAM 政策,讓使用者能夠在 Lightsail 中管理值區。如需詳細資訊,請參閱在 Amazon Lightsail 中管理儲存貯體的 IAM 政策。
-
了解儲存貯體中物件的標記和識別方式。如需詳細資訊,請參閱了解 Amazon Lightsail 中的物件金鑰名稱。
-
了解如何在儲存貯體中上傳檔案及管理物件。如需詳細資訊,請參閱下列指南。
-
啟用物件版本控制功能來保留、擷取和恢復儲存貯體中所儲存每個物件的各個版本。如需詳細資訊,請參閱在 Amazon Lightsail 中啟用和暫停儲存貯體中的物件版本控制。
-
啟用物件版本控制之後,可以還原儲存貯體中物件的先前版本。如需詳細資訊,請參閱在 Amazon Lightsail 中還原儲存貯體中的舊版物件。
-
監控儲存貯體的使用率。如需詳細資訊,請參閱在 Amazon Lightsail 中檢視儲存貯體的指標。
-
設定儲存貯體指標的警示,以便在儲存貯體的使用率超過閾值時收到通知。如需詳細資訊,請參閱在 Amazon Lightsail 中建立儲存貯體指標警示。
-
如果儲存空間和網路傳輸不足,請變更儲存貯體的儲存計畫。如需詳細資訊,請參閱在 Amazon Lightsail 中變更儲存貯體的計劃。
-
了解如何將儲存貯體連線至其他資源。如需詳細資訊,請參閱下列教學課程。
-
如果不再使用儲存貯體,請刪除它。如需詳細資訊,請參閱刪除儲存貯體。
