Anzeigen, Bearbeiten oder Löschen von Zugriffsrichtlinien für Zugangspunkte - Amazon Simple Storage Service

Anzeigen, Bearbeiten oder Löschen von Zugriffsrichtlinien für Zugangspunkte

Sie können eine AWS Identity and Access Management (IAM-) Zugangspunktrichtlinie verwenden, um den Prinzipal und die Ressource zu steuern, die auf den Zugangspunkt zugreifen können. Der Zugangspunkt-Bereich verwaltet die Präfixe und API-Berechtigungen für den Zugangspunkt. Sie können eine Zugangspunktrichtlinie mithilfe von AWS Command Line Interface, REST API oder AWS SDKs erstellen, bearbeiten und löschen. Weitere Informationen zum Umfang des Zugangspunkts finden Sie unter Verwalten Sie den Umfang Ihrer Zugangspunkte für Verzeichnis-Buckets.

Anmerkung

Da Verzeichnis-Buckets die sitzungsbasierte Autorisierung verwenden, muss Ihre Richtlinie diese s3express:CreateSession-Aktion immer beinhalten.

So fügen Sie eine Zugangspunkt-Richtlinie hinzu oder bearbeiten diese

  1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die Amazon-S3-Konsole unter https://console.aws.amazon.com/s3/.

  2. Wählen Sie in der Navigationsleiste oben auf der Seite den Namen der aktuell angezeigten AWS-Region aus. Wählen Sie als Nächstes die Region aus, für die Sie Zugangspunkte auflisten möchten.

  3. Klicken Sie im Navigationsbereich links in der Konsole auf Zugangspunkte für Verzeichnis-Buckets.

  4. (Optional) Suche nach Zugangspunkten anhand des Namens. Hier werden nur die Zugangspunkte in Ihrer ausgewählten AWS-Region angezeigt.

  5. Wählen Sie den Namen des Zugangspunkts, den Sie verwalten oder verwenden möchten.

  6. Wählen Sie die Registerkarte Permissions (Berechtigungen).

  7. Um die Zugangspunktrichtlinie zu erstellen oder zu bearbeiten, wählen Sie unter Zugangspunktrichtlinie die Option Bearbeiten aus. Bearbeiten Sie die Richtlinie. Wählen Sie Speichern.

  8. Um die Zugangspunktrichtlinie zu löschen, wählen Sie unter Zugangspunktrichtlinie die Option Löschen aus. Geben Sie im Fenster Zugangspunktrichtlinie löschen confirm ein und wählen Sie Löschen aus.

Sie können die Befehle get-acccess-point-policy, put-access-point-policy und delete-access-point-policy verwenden, um eine Zugangspunktrichtlinie anzuzeigen, zu bearbeiten oder zu löschen. Weitere Informationen finden Sie unter get-access-point-policy, put-access-point-policy oder delete-access-point-policy in der AWS CLI-Referenz zum Befehl.

Sie können die REST-API die GetAccessPointPolicy, DeleteAccessPointPolicy und PutAccessPointPolicyOperationen verwenden, um eine Zugangspunktrichtlinie anzuzeigen, zu löschen oder zu bearbeiten. Weitere Informationen finden Sie unter PutAccessPointPolicy, GetAccessPointPolicy oder DeleteAccessPointPolicy in der API-Referenz für Amazon Simple Storage Service.

Sie können die AWS SDKs verwenden, um eine Zugangspunktrichtlinie anzuzeigen, zu löschen oder zu bearbeiten. Weitere Informationen finden Sie in der Liste der unterstützten SDKs für GetAccessControlPolicy, DeleteAccessControlPolicy und PutAccessControlPolicy in der API-Referenz für Amazon Simple Storage Service.