適用於 JavaScript 的 AWS SDK v2 已end-of-support。我們建議您遷移至 [適用於 JavaScript 的 AWS SDK v3](https://docs.aws.amazon.com//sdk-for-javascript/v3/developer-guide/)。如需如何遷移的其他詳細資訊和資訊,請參閱此[公告](https://aws.amazon.com/blogs//developer/announcing-end-of-support-for-aws-sdk-for-javascript-v2/)。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 處理 Amazon S3 儲存貯體政策
![\[JavaScript code example that applies to Node.js execution\]](http://docs.aws.amazon.com/zh_tw/sdk-for-javascript/v2/developer-guide/images/nodeicon.png)
**這個 Node.js 程式碼範例會說明:**
+ 如何擷取 Amazon S3 儲存貯體的儲存貯體政策。
+ 如何新增或更新 Amazon S3 儲存貯體的儲存貯體政策。
+ 如何刪除 Amazon S3 儲存貯體的儲存貯體政策。
## 使用案例
在此範例中,一系列 Node.js 模組用於擷取、設定或刪除 Amazon S3 儲存貯體上的儲存貯體政策。Node.js 模組使用以下 Amazon S3 用戶端類別的方法,使用適用於 JavaScript 的 SDK 來設定所選 Amazon S3 儲存貯體的政策:
+ [https://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/S3.html#getBucketPolicy-property](https://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/S3.html#getBucketPolicy-property)
+ [https://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/S3.html#putBucketPolicy-property](https://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/S3.html#putBucketPolicy-property)
+ [https://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/S3.html#deleteBucketPolicy-property](https://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/S3.html#deleteBucketPolicy-property)
如需 Amazon S3 儲存貯體之儲存貯體政策的詳細資訊,請參閱《*Amazon Simple Storage Service 使用者指南*》中的[使用儲存貯體政策和使用者政策](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-iam-policies.html)。
## 先決條件任務
若要設定和執行此範例,您必須先完成這些任務:
+ 安裝 Node.js。如需安裝 Node.js 的詳細資訊,請參閱 [Node.js 網站](https://nodejs.org)。
+ 透過使用者登入資料建立共用組態檔。如需提供共用登入資料檔案的詳細資訊,請參閱 [從共用登入資料檔案中在 Node.js 中載入登入資料](loading-node-credentials-shared.md)。
## 設定軟體開發套件
建立全域組態物件,然後為您的程式碼設定 區域,以設定適用於 JavaScript 的 SDK。在此範例中,區域會設為 `us-west-2`。
```
// Load the SDK for JavaScript
var AWS = require('aws-sdk');
// Set the Region
AWS.config.update({region: 'us-west-2'});
```
## 擷取目前儲存貯體政策
以檔名 `s3_getbucketpolicy.js` 建立一個 Node.js 模組。該模組採用指定您想要政策的儲存貯體之單一命令行引數。請務必依前述的內容來設定軟體開發套件。
建立一個 `AWS.S3` 服務物件。您唯一需要傳遞的參數,就是在呼叫 `getBucketPolicy` 方法時所選取儲存貯體的名稱。如果儲存貯體目前有政策,Amazon S3 會在傳遞給回呼函數的 `data` 參數中傳回該政策。
如果所選的儲存貯體沒有政策,則該資訊會在 `error` 參數中傳回至回呼函數。
```
// Load the AWS SDK for Node.js
var AWS = require("aws-sdk");
// Set the region
AWS.config.update({ region: "REGION" });
// Create S3 service object
s3 = new AWS.S3({ apiVersion: "2006-03-01" });
var bucketParams = { Bucket: process.argv[2] };
// call S3 to retrieve policy for selected bucket
s3.getBucketPolicy(bucketParams, function (err, data) {
if (err) {
console.log("Error", err);
} else if (data) {
console.log("Success", data.Policy);
}
});
```
若要執行範例,請在命令列中輸入以下內容。
```
node s3_getbucketpolicy.js BUCKET_NAME
```
您可以在 [GitHub 上](https://github.com/awsdocs/aws-doc-sdk-examples/blob/master/javascript/example_code/s3/s3_getbucketpolicy.js)找到這個範本程式碼。
## 設定簡易儲存貯體政策
以檔名 `s3_setbucketpolicy.js` 建立一個 Node.js 模組。該模組採用的單一命令行引數,指定了您想套用政策的儲存貯體。依前述內容設定軟體開發套件。
建立一個 `AWS.S3` 服務物件。儲存貯體政策是在 JSON 中指定。首先,建立包含所有值 (識別儲存貯體的 `Resource` 值除外) 的 JSON 物件,以指定政策。
格式化政策所需的 `Resource` 字串,整合該所選的儲存貯體名稱。將字串插入至 JSON 物件。準備該參數以供 `putBucketPolicy` 方法使用,包括儲存貯體名稱和轉換為字串值的 JSON 政策。
```
// Load the AWS SDK for Node.js
var AWS = require("aws-sdk");
// Set the region
AWS.config.update({ region: "REGION" });
// Create S3 service object
s3 = new AWS.S3({ apiVersion: "2006-03-01" });
var readOnlyAnonUserPolicy = {
Version: "2012-10-17",
Statement: [
{
Sid: "AddPerm",
Effect: "Allow",
Principal: "*",
Action: ["s3:GetObject"],
Resource: [""],
},
],
};
// create selected bucket resource string for bucket policy
var bucketResource = "arn:aws:s3:::" + process.argv[2] + "/*";
readOnlyAnonUserPolicy.Statement[0].Resource[0] = bucketResource;
// convert policy JSON into string and assign into params
var bucketPolicyParams = {
Bucket: process.argv[2],
Policy: JSON.stringify(readOnlyAnonUserPolicy),
};
// set the new policy on the selected bucket
s3.putBucketPolicy(bucketPolicyParams, function (err, data) {
if (err) {
// display error message
console.log("Error", err);
} else {
console.log("Success", data);
}
});
```
若要執行範例,請在命令列中輸入以下內容。
```
node s3_setbucketpolicy.js BUCKET_NAME
```
您可以在 [GitHub 上](https://github.com/awsdocs/aws-doc-sdk-examples/blob/master/javascript/example_code/s3/s3_setbucketpolicy.js)找到這個範本程式碼。
## 刪除儲存貯體政策
以檔名 `s3_deletebucketpolicy.js` 建立一個 Node.js 模組。該模組採用的單一命令行引數,指定了您想刪除的政策之儲存貯體。依前述內容設定軟體開發套件。
建立一個 `AWS.S3` 服務物件。您在呼叫 `deleteBucketPolicy` 方法時唯一需要傳遞的參數,就是所選取儲存貯體的名稱。
```
// Load the AWS SDK for Node.js
var AWS = require("aws-sdk");
// Set the region
AWS.config.update({ region: "REGION" });
// Create S3 service object
s3 = new AWS.S3({ apiVersion: "2006-03-01" });
var bucketParams = { Bucket: process.argv[2] };
// call S3 to delete policy for selected bucket
s3.deleteBucketPolicy(bucketParams, function (err, data) {
if (err) {
console.log("Error", err);
} else if (data) {
console.log("Success", data);
}
});
```
若要執行範例,請在命令列中輸入以下內容。
```
node s3_deletebucketpolicy.js BUCKET_NAME
```
您可以在 [GitHub 上](https://github.com/awsdocs/aws-doc-sdk-examples/blob/master/javascript/example_code/s3/s3_deletebucketpolicy.js)找到這個範本程式碼。