AWSPolicy gestite da per Amazon S3
Una policy gestita da AWS è una policy autonoma creata e amministrata da AWS. Le policy gestite da AWS sono progettate per fornire autorizzazioni per molti casi d'uso comuni in modo da poter iniziare ad assegnare autorizzazioni a utenti, gruppi e ruoli.
Tenere presente che le policy gestite da AWS potrebbero non concedere autorizzazioni con privilegi minimi per i casi d'uso specifici perché possono essere utilizzate da tutti i clienti AWS. Consigliamo pertanto di ridurre ulteriormente le autorizzazioni definendo policy gestite dal cliente specifiche per i propri casi d'uso.
Non è possibile modificare le autorizzazioni definite nelle policy gestite da AWS. Se AWS aggiorna le autorizzazioni definite in una policy gestita da AWS, l'aggiornamento riguarda tutte le identità principali (utenti, gruppi e ruoli) a cui è collegata la policy. È molto probabile che AWS aggiorni una policy gestita da AWS quando viene lanciato un nuovo Servizio AWS o nuove operazioni API diventano disponibili per i servizi esistenti.
Per ulteriori informazioni, consultare Policy gestite da AWS nella Guida per l'utente di IAM.
Policy gestita da AWS: AmazonS3FullAccess
È possibile allegare la policy AmazonS3FullAccess alle identità IAM. Questa policy concede le autorizzazioni che consentono l'accesso completo ad Amazon S3.
Per visualizzare le autorizzazioni per questa policy, consulta AmazonS3FullAccess
AWS Policy gestita da: AmazonS3ReadOnlyAccess
È possibile allegare la policy AmazonS3ReadOnlyAccess alle identità IAM. Questa policy concede le autorizzazioni che consentono l'accesso in sola lettura ad Amazon S3.
Per visualizzare le autorizzazioni per questa policy, consulta AmazonS3ReadOnlyAccess
AWS Policy gestita da: AmazonS3ObjectLambdaExecutionRolePolicy
Fornisce alle funzioni AWS Lambda le autorizzazioni necessarie per inviare dati a S3 Object Lambda quando vengono effettuate richieste a un punto di accesso S3 Object Lambda. Inoltre concede a Lambda le autorizzazioni per scrivere nei registri Amazon CloudWatch.
Per visualizzare le autorizzazioni per questa policy, consulta AmazonS3ObjectLambdaExecutionRolePolicy
AWS Policy gestita da: S3UnlockBucketPolicy
Se si è configurata in modo errato la policy del bucket per un account membro per negare a tutti gli utenti l'accesso al bucket S3, è possibile utilizzare questa policy gestita da AWS (S3UnlockBucketPolicy) per sbloccare il bucket. Per ulteriori informazioni su come rimuovere una policy di bucket configurato in modo errato che nega a tutti i principali l'accesso a un bucket Amazon S3, consulta Eseguire un'attività con privilegi su un account membro AWS Organizations nella Guida per l'utente di AWS Identity and Access Management.
Aggiornamenti di Amazon S3 sulle policy gestite da AWS
Visualizza i dettagli sugli aggiornamenti alle policy gestite da AWS per Amazon S3 da quando questo servizio ha iniziato a tenere traccia delle modifiche.
| Modifica | Descrizione | Data |
|---|---|---|
|
Amazon S3 ha aggiunto |
Amazon S3 ha aggiunto una nuova policy gestita da AWS chiamata |
1 novembre 2024 |
|
Amazon S3 ha aggiunto le autorizzazioni Descrivi a |
Amazon S3 ha aggiunto le autorizzazioni |
11 agosto 2023 |
|
Amazon S3 ha aggiunto le autorizzazioni per S3 Object Lambda |
Amazon S3 ha aggiornato le policy |
27 settembre 2021 |
|
Amazon S3 ha aggiunto |
Amazon S3 ha aggiunto una nuova policy gestita da AWS dal nome |
18 agosto 2021 |
|
Amazon S3 ha iniziato a tenere traccia delle modifiche |
Amazon S3 ha iniziato a tenere traccia delle modifiche per le sue policy gestite da AWS. |
18 agosto 2021 |
