Verwalten von Verzeichnis-Bucket-Richtlinien - Amazon Simple Storage Service
Hinzufügen einer Bucket-RichtlinieAnzeigen einer Bucket-RichtlinieLöschen einer Bucket-Richtlinie

Verwalten von Verzeichnis-Bucket-Richtlinien

Sie können Bucket-Richtlinien für Amazon S3-Verzeichnis-Buckets hinzufügen, löschen, aktualisieren und anzeigen, indem Sie die Amazon S3-Konsole, AWS-SDKs und AWS-CLI verwenden. Weitere Informationen finden Sie unter den folgenden Themen. Weitere Informationen zu unterstützten AWS Identity and Access Management (IAM)-Aktionen finden Sie unter Autorisieren regionaler Endpunkt-API-Operationen mit IAM. Beispiele für Bucket-Richtlinien für Verzeichnis-Buckets finden Sie unter Beispiele für Bucket-Richtlinien für Verzeichnis-Buckets.

Hinzufügen einer Bucket-Richtlinie

Um einem Verzeichnis-Bucket eine Bucket-Richtlinie hinzuzufügen, können Sie die Amazon-S3-Konsole, AWS-SDKs oder AWS CLI verwenden.

Eine Bucket-Richtlinie erstellen oder bearbeiten

  1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die Amazon-S3-Konsole unter https://console.aws.amazon.com/s3/.

  2. Wählen Sie im linken Navigationsbereich Verzeichnis-Buckets aus.

  3. Wählen Sie in der Liste Verzeichnis-Buckets den Namen des Buckets, dem Sie eine Richtlinie hinzufügen möchten.

  4. Wählen Sie die Registerkarte Permissions (Berechtigungen).

  5. Wählen Sie unter Bucket-Richtlinie Bearbeiten aus. Die Seite Bucket-Richtlinie bearbeiten wird angezeigt.

  6. Um eine Richtlinie automatisch zu generieren, wählen Sie Richtliniengenerator aus.

    Wenn Sie Policy generator (Richtliniengenerator) auswählen, wird der AWS-Richtliniengenerator in einem neuen Fenster geöffnet.

    Wenn Sie den AWS-Richtliniengenerator nicht verwenden möchten, können Sie JSON-Anweisungen im Abschnitt Richtlinie hinzufügen oder bearbeiten.

    1. Wählen Sie auf der Seite AWS Policy Generator (Richtliniengenerator) unter Select Type of Policy (Richtlinientyp auswählen) die Option S3 Bucket Policy (S3-Bucket-Richtlinie) aus.

    2. Fügen Sie eine Anweisung hinzu, indem Sie die Informationen in die bereitgestellten Felder eingeben, und wählen Sie dann Anweisung hinzufügen. Wiederholen Sie diesen Vorgang für so viele Anweisungen, wie Sie hinzufügen möchten. Weitere Informationen zu diesen Feldern finden Sie in der Referenz zu den IAM-JSON-Richtlinienelementen im IAM-Benutzerhandbuch.

      Anmerkung

      Der Einfachheit halber zeigt die Seite Bucket-Richtlinie bearbeiten den Bucket ARN (Amazon-Ressourcenname) des aktuellen Buckets über dem Textfeld Richtlinie an. Sie können diesen ARN zur Verwendung in den Anweisungen auf der Seite AWS-Richtliniengenerator kopieren.

    3. Wenn Sie mit dem Hinzufügen von Anweisungen fertig sind, wählen Sie Generieren von Richtlinien.

    4. Kopieren Sie den generierten Richtlinientext, wählen Sie Schließen und kehren Sie zur Seite Bucket-Richtlinie bearbeiten in der Amazon-S3-Konsole zurück.

  7. Bearbeiten Sie im Feld Policy (Richtlinie) die vorhandene Richtlinie oder fügen Sie die Bucket-Richtlinie aus dem AWS-Richtliniengenerator ein. Beheben Sie Sicherheitswarnungen, Fehler, allgemeine Warnungen und Vorschläge bevor Sie Ihre Richtlinie speichern.

    Anmerkung

    Bucket-Richtlinien sind auf eine Größe von 20 KB beschränkt.

  8. Wählen Sie Save changes (Änderungen speichern) aus, wodurch Sie zur Registerkarte Permissions (Berechtigungen) zurückkehren.

SDK for Java 2.x

PutBucketPolicy AWS SDK for Java 2.x 

public static void setBucketPolicy(S3Client s3Client, String bucketName, String policyText) {
     
       //sample policy text
       /**
        * policy_statement = {
         *         'Version': '2012-10-17',
         *         'Statement': [
         *             {
         *                 'Sid': 'AdminPolicy',
         *                 'Effect': 'Allow',
         *                 'Principal': {
         *                     "AWS": "111122223333"
         *                 },
         *                 'Action': 's3express:*',
         *                 'Resource': 'arn:aws:s3express:region:111122223333:bucket/bucket-base-name--zone-id--x-s3'
         *             }
         *         ]
         *     }
         */
         System.out.println("Setting policy:");
         System.out.println("----");
         System.out.println(policyText);
         System.out.println("----");
         System.out.format("On Amazon S3 bucket: \"%s\"\n", bucketName);
         
         try {
             PutBucketPolicyRequest policyReq = PutBucketPolicyRequest.builder()
                     .bucket(bucketName)
                     .policy(policyText)
                     .build();
             s3Client.putBucketPolicy(policyReq);
             System.out.println("Done!");
         }    
         
         catch (S3Exception e) {
             System.err.println(e.awsErrorDetails().errorMessage());
             System.exit(1);
         }
    }

Dieses Beispiel zeigt, wie Sie eine Bucket-Richtlinie zu einem Verzeichnis-Bucket hinzufügen, indem Sie die AWS CLI verwenden. Um den Befehl zu verwenden, ersetzen Sie den Platzhaltertext des Benutzers durch Ihre eigenen Informationen.

aws s3api put-bucket-policy --bucket bucket-base-name--zone-id--x-s3 --policy file://bucket_policy.json

bucket_policy.json:

JSON

{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "AdminPolicy",
            "Effect": "Allow",
            "Principal": {
                "AWS": "111122223333"
            },
            "Action": "s3express*",
            "Resource": "arn:aws:s3express:us-west-2:111122223333:bucket/amzn-s3-demo-bucket--usw2-az1--x-s3"
        }
    ]
}

Weitere Informationen finden Sie unter put-bucket-policy in der AWS Command Line Interface.

Anzeigen einer Bucket-Richtlinie

Um eine Bucket-Richtlinie für einen Verzeichnis-Bucket anzuzeigen, verwenden Sie die folgenden Beispiele.

Dieses Beispiel zeigt, wie die einem Verzeichnis-Bucket zugeordnete Bucket-Richtlinie mithilfe der AWS CLI angezeigt wird. Um den Befehl zu verwenden, ersetzen Sie den Platzhaltertext des Benutzers durch Ihre eigenen Informationen.

aws s3api get-bucket-policy --bucket bucket-base-name--zone-id--x-s3

Weitere Informationen finden Sie unter get-bucket-policy in der AWS Command Line Interface.

Löschen einer Bucket-Richtlinie

Verwenden Sie die folgenden Beispiele, um eine Bucket-Richtlinie für einen Verzeichnis-Bucket zu löschen.

SDK for Java 2.x

DeleteBucketPolicy AWS SDK for Java 2.x 

public static void deleteBucketPolicy(S3Client s3Client, String bucketName) {
      try {
          DeleteBucketPolicyRequest deleteBucketPolicyRequest = DeleteBucketPolicyRequest
                  .builder()
                  .bucket(bucketName)
                  .build()
          s3Client.deleteBucketPolicy(deleteBucketPolicyRequest);
          System.out.println("Successfully deleted bucket policy");
      }
      
      catch (S3Exception e) {
          System.err.println(e.awsErrorDetails().errorMessage());
          System.exit(1);
      }

Dieses Beispiel veranschaulicht, wie Sie eine Bucket-Richtlinie für einen Verzeichnis-Bucket mit der AWS CLI löschen. Um den Befehl zu verwenden, ersetzen Sie den Platzhaltertext des Benutzers durch Ihre eigenen Informationen.

aws s3api delete-bucket-policy --bucket bucket-base-name--zone-id--x-s3

Weitere Informationen finden Sie unter delete-bucket-policy in der AWS Command Line Interface.