Gestione dell’ambito dei punti di accesso per bucket di directory
Questa sezione spiega come visualizzare e modificare l’ambito dei punti di accesso per i bucket di directory utilizzando AWS Command Line Interface, la REST API o gli AWS SDK. È possibile utilizzare l’ambito del punto di accesso per limitare l’accesso a prefissi od operazioni API specifici.
Argomenti
Visualizzazione dell’ambito dei punti di accesso per bucket di directory
Per visualizzare l’ambito del punto di accesso per i bucket di directory è possibile utilizzare la Console di gestione AWS, AWS Command Line Interface, la REST API o gli AWS SDK.
Come visualizzare l’ambito del punto di accesso per bucket di directory
Accedi alla Console di gestione AWS e apri la console Amazon S3 all’indirizzo https://console.aws.amazon.com/s3/
. -
Sulla barra di navigazione nella parte superiore della pagina scegli il nome della Regione AWS attualmente visualizzata. Quindi, scegli la Regione per la quale si desidera elencare i punti di accesso.
-
Nel riquadro di navigazione a sinistra della console scegli Punti di accesso per bucket di directory.
-
(Facoltativo) Cerca i punti di accesso per nome. Verranno visualizzati solo i punti di accesso della Regione AWS selezionata.
-
Scegli il nome del punto di accesso da gestire.
-
Scegli la scheda Autorizzazioni.
In Ambito del punto di accesso potrai vedere i prefissi e le autorizzazioni applicati al punto di accesso.
Il comando di esempio get-access-point-scope seguente mostra come utilizzare AWS CLI per visualizzare l’ambito del punto di accesso.
Il comando seguente mostra l’ambito del punto di accesso my-access-pointzoneID--xa-s3 per l’Account AWS 111122223333.
aws s3control get-access-point-scope --name--my-access-pointzoneID--xa-s3 --account-id111122223333
Per ulteriori informazioni ed esempi, consulta get-access-point-scope
Esempio risultato di get-access-point-scope
{ "Scope": { "Permissions": [ "ListBucket", "PutObject" ] "Prefixes": [ "Prefix": "MyPrefix1*", "Prefix": "MyObjectName.csv" ] } }
La richiesta di esempio GetAccessPointScope seguente mostra come utilizzare la REST API per visualizzare l’ambito del punto di accesso.
La richiesta seguente mostra l’ambito del punto di accesso my-access-pointregion-zoneID--xa-s3 per l’Account AWS 111122223333.
GET /v20180820/accesspoint/--my-access-pointzoneID--xa-s3/scope HTTP/1.1 Host: s3express-control.region.amazonaws.com x-amz-account-id:111122223333
Esempio risultato di GetAccessPointScope
HTTP/1.1 200 <?xml version="1.0" encoding="UTF-8"?> <GetAccessPointScopeResult> <Scope> <Prefixes> <Prefix>MyPrefix1*</Prefix> <Prefix>MyObjectName.csv</Prefix> </Prefixes> <Permissions> <Permission>ListBucket</Permission> <Permission>PutObject</Permission> </Permissions> <Scope> </GetAccessPointScopeResult>
È possibile utilizzare gli AWS SDK per visualizzare l’ambito del punto di accesso. Per ulteriori informazioni, consulta l’elenco degli SDK supportati nella Guida di riferimento delle API di Amazon Simple Storage Service.
Modifica dell’ambito del punto di accesso per bucket di directory
Per modificare l’ambito dei punti di accesso per i bucket di directory è possibile utilizzare la Console di gestione AWS, AWS Command Line Interface, la REST API o gli AWS SDK. L’ambito del punto di accesso viene utilizzato per limitare l’accesso a prefissi od operazioni API specifici oppure una combinazione di entrambi.
Puoi includere una o più delle seguenti operazioni API come autorizzazioni:
PutObjectGetObjectDeleteObjectListBucket(richiesto perListObjectsV2)GetObjectAttributesAbortMultipartUploadsListBucketMultipartUploadsListMultipartUploadParts
Nota
È possibile specificare qualsiasi numero di prefissi, ma la lunghezza totale dei caratteri di tutti i prefissi deve essere inferiore a 256 byte.
Come modificare l’ambito del punto di accesso
Accedi alla Console di gestione AWS e apri la console Amazon S3 all’indirizzo https://console.aws.amazon.com/s3/
. -
Sulla barra di navigazione nella parte superiore della pagina scegli il nome della Regione AWS attualmente visualizzata. Quindi, scegli la Regione per la quale si desidera elencare i punti di accesso.
-
Nel riquadro di navigazione a sinistra della console scegli Punti di accesso per bucket di directory.
-
(Facoltativo) Cerca i punti di accesso per nome. Verranno visualizzati solo i punti di accesso della Regione AWS selezionata.
-
Scegli il nome del punto di accesso da gestire.
-
Scegli la scheda Autorizzazioni.
-
Scegli Modifica nella sezione Ambito del punto di accesso.
-
Per aggiungere o rimuovere prefissi:
Per aggiungere un prefisso, scegli Aggiungi prefisso. Nel campo Prefisso, inserisci il prefisso del bucket di directory. Ripeti l’operazione per aggiungere altri prefissi.
Per rimuovere un prefisso, scegli Rimuovi.
-
Per aggiungere o rimuovere autorizzazioni:
Per aggiungere un’autorizzazione, scegli l’autorizzazione nel campo Scegli le operazioni sui dati.
Per rimuovere un’autorizzazione, scegli la X accanto all’autorizzazione.
-
Scegli Save changes (Salva modifiche).
Il comando di esempio put-access-point-scope seguente mostra come utilizzare AWS CLI per modificare l’ambito del punto di accesso.
Il comando seguente modifica l’ambito del punto di accesso my-access-pointzoneID--xa-s3 per l’Account AWS 111122223333.
Nota
È possibile utilizzare i caratteri jolly nei prefissi utilizzando il carattere asterisco (*). Per utilizzare il carattere asterisco come valore letterale, si aggiunge una barra rovesciata (\) prima dell’asterisco per eseguirne l’escape.
Tutti i prefissi terminano implicitamente con '*', il che significa che vengono inclusi tutti i percorsi all’interno del prefisso.
Quando si modifica l’ambito di un punto di accesso conAWS CLI, si sostituisce l’ambito esistente.
aws s3control put-access-point-scope --name--my-access-pointzoneID--xa-s3 --account-id111122223333--scope Prefixes=string,Permissions=string
Per ulteriori informazioni ed esempi, consulta put-access-point-scope
La richiesta di esempio PutAccessPointScope seguente mostra come utilizzare la REST API per modificare l’ambito del punto di accesso.
La richiesta seguente modifica l’ambito del punto di accesso my-access-pointzoneID--xa-s3 per l’Account AWS 111122223333.
Nota
È possibile utilizzare i caratteri jolly nei prefissi utilizzando il carattere asterisco (*). Per utilizzare il carattere asterisco come valore letterale, si aggiunge una barra rovesciata (\) prima dell’asterisco per eseguirne l’escape.
Tutti i prefissi terminano implicitamente con '*', il che significa che vengono inclusi tutti i percorsi all’interno del prefisso.
Quando si modifica l’ambito di un punto di accesso con l’API, si sostituisce l’ambito esistente.
PUT /v20180820/accesspoint/--my-access-pointzoneID--xa-s3/scope HTTP/1.1 Host: s3express-control.region.amazonaws.com x-amz-account-id:111122223333<?xml version="1.0" encoding="UTF-8"?> <PutAccessPointScopeRequest> <Scope> <Prefixes> <Prefix>Jane/*</Prefix> </Prefixes> <Permissions> <Permission>PutObject</Permission> <Permission>GetObject</Permission> </Permissions> <Scope> </PutAccessPointScopeRequest>
Per modificare o eliminare l’ambito del punto di accesso, è possibile utilizzare AWS CLI, gli AWS SDK o la REST API. Per ulteriori informazioni, consulta l’elenco degli SDK supportati nella Guida di riferimento delle API di Amazon Simple Storage Service.
Eliminazione dell’ambito dei punti di accesso per bucket di directory
Per eliminare l’ambito dei punti di accesso per i bucket di directory è possibile utilizzare la Console di gestione AWS, AWS Command Line Interface, la REST API o gli AWS SDK.
Nota
Quando si elimina l’ambito di un punto di accesso, vengono eliminati tutti i prefissi e le autorizzazioni.
Come eliminare l’ambito del punto di accesso
Accedi alla Console di gestione AWS e apri la console Amazon S3 all’indirizzo https://console.aws.amazon.com/s3/
. -
Sulla barra di navigazione nella parte superiore della pagina scegli il nome della Regione AWS attualmente visualizzata. Quindi, scegli la Regione per la quale si desidera elencare i punti di accesso.
-
Nel riquadro di navigazione a sinistra della console scegli Punti di accesso per bucket di directory.
-
(Facoltativo) Cerca i punti di accesso per nome. Verranno visualizzati solo i punti di accesso della Regione AWS selezionata.
-
Scegli il nome del punto di accesso da gestire.
-
Scegli la scheda Autorizzazioni.
-
In Ambito del punto di accesso, scegli Elimina.
-
Nel campo Per confermare l’eliminazione, digita "confirm", inserisci
confirm. -
Scegli Elimina.
Il comando di esempio delete-access-point-scope seguente mostra come utilizzare AWS CLI per eliminare l’ambito del punto di accesso.
Il comando seguente elimina l’ambito del punto di accesso my-access-pointzoneID--xa-s3 per l’Account AWS 111122223333.
aws s3control delete-access-point-scope --name--my-access-pointregion-zoneID--xa-s3 --account-id111122223333
Per ulteriori informazioni ed esempi, consulta delete-access-point-scope
La richiesta seguente elimina l’ambito del punto di accesso my-access-pointzoneID--xa-s3 per l’Account AWS 111122223333.
DELETE /v20180820/accesspoint/--my-access-pointzoneID--xa-s3/scope HTTP/1.1 Host: s3express-control.region.amazonaws.com x-amz-account-id:111122223333
È possibile utilizzare gli AWS SDK per eliminare l’ambito del punto di accesso. Per ulteriori informazioni, consulta l’elenco degli SDK supportati nella Guida di riferimento delle API di Amazon Simple Storage Service.
