本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon S3 on Outposts 的動作、資源和條件索引鍵
Amazon S3 on Outposts (服務字首:s3-outposts) 提供下列服務特定的資源、動作和條件內容索引鍵,可用於 IAM 許可政策。
參考資料:
-
了解如何設定此服務。
-
檢視API此服務可用的操作清單 。
-
了解如何使用IAM許可政策來保護此服務及其資源。
由 Amazon S3 on Outposts 定義的動作
您可以在IAM政策陳述式的 Action元素中指定下列動作。使用政策來授予在 AWS中執行操作的許可。當您在政策中使用動作時,通常會允許或拒絕對相同名稱API的操作或CLI命令的存取。不過,在某些情況下,單一動作可控制對多個操作的存取。或者,某些操作需要多種不同的動作。
「動作」資料表的資源類型欄會指出每個動作是否支援資源層級的許可。如果此欄沒有值,您必須在政策陳述式的 Resource 元素中指定政策適用的所有資源 ("*")。如果資料欄包含資源類型,則您可以在具有該動作ARN的陳述式中指定該類型的 。如果動作具有一或多個必要資源,呼叫者必須具有對這些資源使用動作的許可。表格中的必要資源會以星號 (*) 表示。如果您在IAM政策中使用 Resource元素限制資源存取,則必須為每個所需資源類型包含 ARN或 模式。某些動作支援多種資源類型。如果資源類型是選用 (未顯示為必要),則您可以選擇使用其中一種選用資源類型。
「動作」資料表的條件索引鍵欄包含您可以在政策陳述式的 Condition 元素中指定的索引鍵。如需有關與服務資源相關聯之條件索引鍵的詳細資訊,請參閱「資源類型」資料表的條件索引鍵欄。
注意
資源條件索引鍵會列在資源類型資料表中。您可以在「動作」資料表的資源類型 (*必填) 欄中找到適用於動作的資源類型連結。「資源類型」資料表中的資源類型包括條件索引鍵欄,其中包含套用至「動作」資料表中動作的資源條件索引鍵。
如需下表各欄的詳細資訊,請參閱動作資料表。
Amazon S3 on Outposts 定義的資源類型
下列資源類型由此服務定義,可用於IAM許可政策陳述式的 Resource元素。動作表格中的每個動作都代表可使用該動作指定的資源類型。資源類型也能定義您可以在政策中包含哪些條件索引鍵。這些索引鍵都會顯示在「資源類型」資料表的最後一欄。如需下表各欄的詳細資訊,請參閱資源類型資料表。
| 資源類型 | ARN | 條件索引鍵 |
|---|---|---|
| accesspoint |
arn:${Partition}:s3-outposts:${Region}:${Account}:outpost/${OutpostId}/accesspoint/${AccessPointName}
|
|
| bucket |
arn:${Partition}:s3-outposts:${Region}:${Account}:outpost/${OutpostId}/bucket/${BucketName}
|
|
| endpoint |
arn:${Partition}:s3-outposts:${Region}:${Account}:outpost/${OutpostId}/endpoint/${EndpointId}
|
|
| object |
arn:${Partition}:s3-outposts:${Region}:${Account}:outpost/${OutpostId}/bucket/${BucketName}/object/${ObjectName}
|
Outposts 上 Amazon S3 的條件索引鍵
Amazon S3 on Outposts 定義了下列條件索引鍵,可用於IAM政策的 Condition元素。您可以使用這些索引鍵來縮小套用政策陳述式的條件。如需下表各欄的詳細資訊,請參閱條件索引鍵表。
若要檢視所有服務都可使用的全域條件鍵,請參閱可用全域條件鍵。
| 條件索引鍵 | 描述 | Type |
|---|---|---|
| s3-outposts:AccessPointNetworkOrigin | 依網路原始伺服器 (網際網路或 VPC) 篩選存取權 | 字串 |
| s3-outposts:DataAccessPointAccount | 依擁有存取點 AWS 的帳戶 ID 篩選存取權 | 字串 |
| s3-outposts:DataAccessPointArn | 依存取點 Amazon Resource Name 篩選存取權 (ARN) | ARN |
| s3-outposts:ExistingObjectTag/<key> | 依要求現有物件標籤具有特定標籤鍵值篩選存取權 | 字串 |
| s3-outposts:RequestObjectTag/<key> | 依限制物件上允許的標籤鍵值篩選存取權 | 字串 |
| s3-outposts:RequestObjectTagKeys | 依限制物件上允許的標籤鍵篩選存取權 | 字串 |
| s3-outposts:authType | 依限制傳入的要求使用特定身分驗證方法篩選存取權 | 字串 |
| s3-outposts:delimiter | 依要求分隔符號參數篩選存取權 | 字串 |
| s3-outposts:max-keys | 透過限制 ListBucket 請求中傳回的金鑰數目上限來篩選存取權 | 數值 |
| s3-outposts:prefix | 依金鑰名稱字首篩選存取權 | 字串 |
| s3-outposts:signatureAge | 依識別簽章在已驗證請求中為有效的時間長度 (以毫秒為單位) 篩選存取權 | 數值 |
| s3-outposts:signatureversion | 透過識別驗證請求支援的 AWS Signature 版本來篩選存取權 | 字串 |
| s3-outposts:versionid | 依特定物件版本篩選存取權 | 字串 |
| s3-outposts:x-amz-acl | 透過要求在 x-amz-acl請求ACL中具有特定固定的標頭來篩選存取權 | 字串 |
| s3-outposts:x-amz-content-sha256 | 依不允許儲存貯體中有未簽署的內容篩選存取權 | 字串 |
| s3-outposts:x-amz-copy-source | 依限制複製來源為特定儲存貯體、字首或物件篩選存取權 | 字串 |
| s3-outposts:x-amz-metadata-directive | 在複製物件時,啟用物件中繼資料行為 (COPY 或 REPLACE) 的強制執行來篩選存取權 | 字串 |
| s3-outposts:x-amz-server-side-encryption | 依要求伺服器端加密篩選存取權 | 字串 |
| s3-outposts:x-amz-storage-class | 依儲存類別篩選存取權 | 字串 |
