Aggiunta o modifica di una policy di un bucket Amazon S3 su Outposts - Amazon S3 su Outposts.

Aggiunta o modifica di una policy di un bucket Amazon S3 su Outposts

Una policy di bucket è una policy AWS Identity and Access Management (IAM) basata su risorse che puoi utilizzare per concedere autorizzazioni di accesso al bucket e agli oggetti che contiene. Solo il proprietario del bucket può associare una policy a un bucket. Le autorizzazioni allegate a un bucket si applicano a tutti gli oggetti del bucket di proprietà del proprietario del bucket. Le policy di bucket sono limitate a dimensioni di 20 KB. Per ulteriori informazioni, consulta Policy del bucket.

I seguenti argomenti illustrano come aggiornare la policy del bucket Amazon S3 su Outposts utilizzando la Console di gestione AWS, AWS Command Line Interface (AWS CLI) o AWS SDK per Java.

Per creare o modificare una policy di bucket

  1. Accedi alla Console di gestione AWS e apri la console Amazon S3 all'indirizzo https://console.aws.amazon.com/s3/.

  2. Nel riquadro di navigazione a sinistra, seleziona Outposts buckets (Bucket Outposts).

  3. Seleziona il bucket Outposts di cui desideri modificare la policy.

  4. Scegli la scheda Autorizzazioni.

  5. Nella sezione Outposts bucket policy (Policy del bucket Outposts) scegliEdit (Modifica) per creare o modificare la policy.

    Ora puoi decidere di aggiungere o modificare la policy del bucket S3 su Outposts. Per ulteriori informazioni, consulta Configurazione di IAM con S3 su Outposts.

Nell'esempio della AWS CLI seguente viene inserita una policy su un bucket Outposts.

  1. Salva la seguente policy di bucket in un file JSON. In questo esempio, il file è denominato policy1.json. Sostituire user input placeholders con le proprie informazioni.

    JSON
    {
   "Version":"2012-10-17",		 	 	 
   "Id":"testBucketPolicy",
   "Statement":[
      {
         "Sid":"st1",
         "Effect":"Allow",
         "Principal":{
            "AWS":"arn:aws:iam::123456789012:root"
         },
         "Action":[
            "s3-outposts:GetObject",
            "s3-outposts:PutObject",
            "s3-outposts:DeleteObject",
            "s3-outposts:ListBucket"
         ],
         "Resource":"arn:aws:s3-outposts:us-east-1:123456789012:outpost/op-01ac5d28a6a232904/bucket/amzn-s3-demo-bucket"
      }
   ]
}

  2. Inviare il file JSON come parte del comando CLI put-bucket-policy. Per eseguire questo comando, sostituire user input placeholders con le proprie informazioni.

    aws s3control put-bucket-policy --account-id 123456789012 --bucket arn:aws:s3-outposts:region:123456789012:outpost/op-01ac5d28a6a232904/bucket/example-outposts-bucket --policy file://policy1.json

Nell'esempio SDK per Java seguente viene inserita una policy su un bucket Outposts.

import com.amazonaws.services.s3control.model.*;

public void putBucketPolicy(String bucketArn) {

    String policy = "{\"Version\":\"2012-10-17\",\"Id\":\"testBucketPolicy\",\"Statement\":[{\"Sid\":\"st1\",\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"" + AccountId+ "\"},\"Action\":\"s3-outposts:*\",\"Resource\":\"" + bucketArn + "\"}]}";

    PutBucketPolicyRequest reqPutBucketPolicy = new PutBucketPolicyRequest()
            .withAccountId(AccountId)
            .withBucket(bucketArn)
            .withPolicy(policy);

    PutBucketPolicyResult respPutBucketPolicy = s3ControlClient.putBucketPolicy(reqPutBucketPolicy);
    System.out.printf("PutBucketPolicy Response: %s%n", respPutBucketPolicy.toString());

}