Verwalten von Verzeichnis-Bucket-Richtlinien - Amazon Simple Storage Service
Hinzufügen einer Bucket-RichtlinieAnzeigen einer Bucket-RichtlinieLöschen einer Bucket-Richtlinie

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwalten von Verzeichnis-Bucket-Richtlinien

Mithilfe der Amazon S3-Konsole, der und der AWS CLI können Sie Bucket-Richtlinien für Amazon S3 S3-Verzeichnis-Buckets hinzufügen, löschen, aktualisieren AWS SDKs und anzeigen. Weitere Informationen finden Sie unter den folgenden Themen. Weitere Informationen zu unterstützten AWS Identity and Access Management (IAM-) Aktionen finden Sie unter. Autorisieren regionaler Endpunkt-API-Operationen mit IAM Beispiele für Bucket-Richtlinien für Verzeichnis-Buckets finden Sie unter Beispiele für Bucket-Richtlinien für Verzeichnis-Buckets.

Hinzufügen einer Bucket-Richtlinie

Um eine Bucket-Richtlinie zu einem Verzeichnis-Bucket hinzuzufügen, können Sie die Amazon S3 S3-Konsole AWS SDKs, die oder die verwenden AWS CLI.

Eine Bucket-Richtlinie erstellen oder bearbeiten

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die Amazon S3 S3-Konsole unter https://console.aws.amazon.com/s3/.

  2. Wählen Sie im linken Navigationsbereich die Option Directory-Buckets aus.

  3. Wählen Sie in der Liste der Directory-Buckets den Namen des Buckets aus, zu dem Sie eine Richtlinie hinzufügen möchten.

  4. Wählen Sie die Registerkarte Berechtigungen.

  5. Wählen Sie unter Bucket-Richtlinie Bearbeiten aus. Die Seite Bucket-Richtlinie bearbeiten wird angezeigt.

  6. Um eine Richtlinie automatisch zu generieren, wählen Sie Richtliniengenerator aus.

    Wenn Sie den Policy-Generator wählen, wird der AWS Policy-Generator in einem neuen Fenster geöffnet.

    Wenn Sie den AWS Richtliniengenerator nicht verwenden möchten, können Sie JSON-Anweisungen im Abschnitt Richtlinie hinzufügen oder bearbeiten.

    1. Wählen Sie auf der Seite AWS Policy Generator (Richtliniengenerator) unter Select Type of Policy (Richtlinientyp auswählen) die Option S3 Bucket Policy (S3-Bucket-Richtlinie) aus.

    2. Fügen Sie eine Anweisung hinzu, indem Sie die Informationen in die bereitgestellten Felder eingeben, und wählen Sie dann Anweisung hinzufügen. Wiederholen Sie diesen Vorgang für so viele Anweisungen, wie Sie hinzufügen möchten. Weitere Informationen zu diesen Feldern finden Sie in der Referenz zu den IAM-JSON-Richtlinienelementen im IAM-Benutzerhandbuch.

      Anmerkung

      Der Einfachheit halber zeigt die Seite Bucket-Richtlinie bearbeiten den Bucket ARN (Amazon-Ressourcenname) des aktuellen Buckets über dem Textfeld Richtlinie an. Sie können diesen ARN zur Verwendung in den Anweisungen auf der Seite AWS -Richtliniengenerator kopieren.

    3. Wenn Sie mit dem Hinzufügen von Anweisungen fertig sind, wählen Sie Generieren von Richtlinien.

    4. Kopieren Sie den generierten Richtlinientext, wählen Sie Schließen und kehren Sie zur Seite Bucket-Richtlinie bearbeiten in der Amazon-S3-Konsole zurück.

  7. Bearbeiten Sie im Feld Richtlinie die vorhandene Richtlinie oder fügen Sie die Bucket-Richtlinie aus dem AWS Richtliniengenerator ein. Beheben Sie Sicherheitswarnungen, Fehler, allgemeine Warnungen und Vorschläge bevor Sie Ihre Richtlinie speichern.

    Anmerkung

    Bucket-Richtlinien sind auf eine Größe von 20 KB beschränkt.

  8. Wählen Sie Save changes (Änderungen speichern) aus, wodurch Sie zur Registerkarte Permissions (Berechtigungen) zurückkehren.

SDK for Java 2.x

PutBucketPolicy AWS SDK for Java 2.x 

public static void setBucketPolicy(S3Client s3Client, String bucketName, String policyText) {
     
       //sample policy text
       /**
        * policy_statement = {
         *         'Version': '2012-10-17',
         *         'Statement': [
         *             {
         *                 'Sid': 'AdminPolicy',
         *                 'Effect': 'Allow',
         *                 'Principal': {
         *                     "AWS": "111122223333"
         *                 },
         *                 'Action': 's3express:*',
         *                 'Resource': 'arn:aws:s3express:region:111122223333:bucket/bucket-base-name--zone-id--x-s3'
         *             }
         *         ]
         *     }
         */
         System.out.println("Setting policy:");
         System.out.println("----");
         System.out.println(policyText);
         System.out.println("----");
         System.out.format("On Amazon S3 bucket: \"%s\"\n", bucketName);
         
         try {
             PutBucketPolicyRequest policyReq = PutBucketPolicyRequest.builder()
                     .bucket(bucketName)
                     .policy(policyText)
                     .build();
             s3Client.putBucketPolicy(policyReq);
             System.out.println("Done!");
         }    
         
         catch (S3Exception e) {
             System.err.println(e.awsErrorDetails().errorMessage());
             System.exit(1);
         }
    }

Dieses Beispiel zeigt, wie Sie eine Bucket-Richtlinie zu einem Verzeichnis-Bucket hinzufügen, indem Sie die AWS CLI verwenden. Um den Befehl zu verwenden, ersetzen Sie die user input placeholders durch Ihre eigenen Informationen.

aws s3api put-bucket-policy --bucket bucket-base-name--zone-id--x-s3 --policy file://bucket_policy.json

bucket_policy.json:


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AdminPolicy",
            "Effect": "Allow",
            "Principal": {
                "AWS": "111122223333"
            },
            "Action": "s3express*",
            "Resource": "arn:aws:s3express:us-west-2:111122223333:bucket/amzn-s3-demo-bucket--usw2-az1--x-s3"
        }
    ]
}

Weitere Informationen finden Sie unter put-bucket-policy im AWS Command Line Interface.

Anzeigen einer Bucket-Richtlinie

Um eine Bucket-Richtlinie für einen Verzeichnis-Bucket anzuzeigen, verwenden Sie die folgenden Beispiele.

Dieses Beispiel zeigt, wie die einem Verzeichnis-Bucket zugeordnete Bucket-Richtlinie mithilfe der AWS CLI angezeigt wird. Um den Befehl zu verwenden, ersetzen Sie die user input placeholders durch Ihre eigenen Informationen.

aws s3api get-bucket-policy --bucket bucket-base-name--zone-id--x-s3

Weitere Informationen finden Sie unter get-bucket-policy im AWS Command Line Interface.

Löschen einer Bucket-Richtlinie

Verwenden Sie die folgenden Beispiele, um eine Bucket-Richtlinie für einen Verzeichnis-Bucket zu löschen.

SDK for Java 2.x

DeleteBucketPolicy AWS SDK for Java 2.x 

public static void deleteBucketPolicy(S3Client s3Client, String bucketName) {
      try {
          DeleteBucketPolicyRequest deleteBucketPolicyRequest = DeleteBucketPolicyRequest
                  .builder()
                  .bucket(bucketName)
                  .build()
          s3Client.deleteBucketPolicy(deleteBucketPolicyRequest);
          System.out.println("Successfully deleted bucket policy");
      }
      
      catch (S3Exception e) {
          System.err.println(e.awsErrorDetails().errorMessage());
          System.exit(1);
      }

Dieses Beispiel veranschaulicht, wie Sie eine Bucket-Richtlinie für einen Verzeichnis-Bucket mit der AWS CLI löschen. Um den Befehl zu verwenden, ersetzen Sie die user input placeholders durch Ihre eigenen Informationen.

aws s3api delete-bucket-policy --bucket bucket-base-name--zone-id--x-s3

Weitere Informationen finden Sie unter delete-bucket-policy im AWS Command Line Interface.