Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Amazon S3: Ermöglicht Verbundbenutzern programmgesteuert und in der Konsole den Zugriff auf ihr Amazon S3 S3-Home-Verzeichnis
Dieses Beispiel zeigt, wie Sie eine identitätsbasierte Richtlinie erstellen könnten, die es föderierten Prinzipalen ermöglicht, auf ihr eigenes Bucket-Objekt für das Basisverzeichnis in S3 zuzugreifen. Das Home-Verzeichnis ist ein Bucket, das einen home Ordner und Ordner für einzelne Verbundprinzipale enthält. Diese Richtlinie definiert Berechtigungen für den programmgesteuerten Zugriff und den Konsolenzugriff. Um diese Richtlinie zu verwenden, ersetzen Sie die Richtlinie italicized placeholder text im Beispiel durch Ihre eigenen Informationen. Befolgen Sie dann die Anweisungen unter Erstellen einer Richtlinie oder Bearbeiten einer Richtlinie.
Die Variable ${aws:userid} in dieser Richtlinie wird in role-id:specified-name aufgelöst. Der role-id Teil der Federated Principal ID ist eine eindeutige Kennung, die der Rolle des Verbundprinzipals bei der Erstellung zugewiesen wurde. Weitere Informationen finden Sie unter Eindeutige Bezeichner. Dies specified-name ist der RoleSessionName Parameter, der an die AssumeRoleWithWebIdentity Anforderung übergeben wurde, als der Verbundprinzipal seine Rolle übernommen hat.
Sie können die Rollen-ID mit dem AWS CLI Befehl aws iam get-role --role-name
anzeigen. Stellen Sie sich z. B. vor, Sie geben als Anzeigenamen specified-nameJohn an und die CLI gibt die Rolle-ID AROAXXT2NJT7D3SIQN7Z6 zurück. In diesem Fall lautet AROAXXT2NJT7D3SIQN7Z6:John die Benutzer-ID des Verbundprinzipals. Diese Richtlinie ermöglicht dann dem Verbundprinzipal John den Zugriff auf den Amazon S3 S3-Bucket mit PräfixAROAXXT2NJT7D3SIQN7Z6:John.
