Administración del alcance de los puntos de acceso para buckets de directorio - Amazon Simple Storage Service
Consulta del alcance de los puntos de acceso para buckets de directorioModificación del alcance del punto de acceso para los buckets de directorioEliminación del alcance de los puntos de acceso para buckets de directorio

Administración del alcance de los puntos de acceso para buckets de directorio

En esta sección se explica cómo ver y modificar el alcance de los puntos de acceso para buckets de directorio mediante la AWS Command Line Interface, la API de REST o los AWS SDK. Puede utilizar el ámbito de los puntos de acceso para restringir el acceso a prefijos específicos o a operaciones de la API.

Consulta del alcance de los puntos de acceso para buckets de directorio

Puede utilizar la AWS Management Console, la AWS Command Line Interface, la API de REST o los AWS SDK para ver el alcance del punto de acceso para buckets de directorio.

El siguiente comando de ejemplo de get-access-point-scope muestra cómo puede utilizar la AWS CLI para ver el alcance del punto de acceso.

El siguiente comando muestra el alcance del punto de acceso my-access-point--zoneID--xa-s3 para la Cuenta de AWS 111122223333.

aws s3control get-access-point-scope --name my-access-point--zoneID--xa-s3 --account-id 111122223333

Para obtener más información y ejemplos, consulte get-access-point-scope en la Referencia de comandos de la AWS CLI.

ejemplo resultado de get-access-point-scope

{
    "Scope": {
        "Permissions": [
            "ListBucket",
            "PutObject"
        ]
  "Prefixes": [
            "Prefix": "MyPrefix1*",
            "Prefix": "MyObjectName.csv"
        ]
    }
}

En la siguiente solicitud de ejemplo de GetAccessPointScope se muestra cómo puede utilizar la API de REST para ver el alcance del punto de acceso.

La siguiente solicitud muestra el alcance del punto de acceso my-access-point--region-zoneID--xa-s3 para la Cuenta de AWS 111.122.223.333.


GET /v20180820/accesspoint/my-access-point--zoneID--xa-s3/scope HTTP/1.1 
Host: s3express-control.region.amazonaws.com 
x-amz-account-id: 111122223333
ejemplo resultado de GetAccessPointScope

      HTTP/1.1 200
      <?xml version="1.0" encoding="UTF-8"?>
      <GetAccessPointScopeResult>    
          <Scope>            
              <Prefixes>                
                  <Prefix>MyPrefix1*</Prefix>
                  <Prefix>MyObjectName.csv</Prefix>
              </Prefixes>            
              <Permissions>                 
                  <Permission>ListBucket</Permission>                 
                  <Permission>PutObject</Permission>
              </Permissions>     
              <Scope>
      </GetAccessPointScopeResult>

Puede utilizar los AWS SDK para ver el alcance del punto de acceso. Para obtener más información, consulte la lista de SDK compatibles en la Referencia de la API de Amazon Simple Storage Service.

Modificación del alcance del punto de acceso para los buckets de directorio

Puede utilizar la AWS Command Line Interface, la API de REST o los AWS SDK para modificar el alcance de los puntos de acceso para los buckets de directorio. El alcance del punto de acceso se utiliza para restringir el acceso a prefijos específicos, operaciones de la API o una combinación de ambos.

Puede incluir una o varias de las siguientes operaciones de la API como permisos:

  • PutObject

  • GetObject

  • DeleteObject

  • ListBucket (obligatorio para ListObjectsV2)

  • GetObjectAttributes

  • AbortMultipartUploads

  • ListBucketMultipartUploads

  • ListMultipartUploadParts

nota

  • Puede especificar cualquier cantidad de prefijos, pero la longitud total de caracteres de todos los prefijos debe ser inferior a 256 bytes de tamaño.

  • Cuando modifica el alcance de un punto de acceso, reemplaza el alcance existente.

El siguiente comando de ejemplo de put-access-point-scope muestra cómo puede utilizar la AWS CLI para modificar el alcance del punto de acceso.

El siguiente comando modifica el alcance del punto de acceso de my-access-point--zoneID--xa-s3 para la Cuenta de AWS 111.122.223.333.

nota

Puede utilizar comodines en los prefijos mediante el carácter asterisco (*). Si desea utilizar el carácter asterisco como literal, agregue un carácter de barra invertida (\) antes de él para aplicarle escape.

Además, todos los prefijos tienen una terminación “*” implícita, lo que significa que se incluirán todas las rutas dentro del prefijo.

aws s3control put-access-point-scope --name my-access-point--zoneID--xa-s3 --account-id 111122223333 --scope Prefixes=string,Permissions=string

Para obtener más información y ejemplos, consulte put-access-point-scope en la Referencia de comandos de la AWS CLI.

En la siguiente solicitud de ejemplo de PutAccessPointScope se muestra cómo puede utilizar la API de REST para modificar el alcance del punto de acceso.

La siguiente solicitud modifica el alcance del punto de acceso de my-access-point--zoneID--xa-s3 para la Cuenta de AWS 111.122.223.333.

nota

Puede utilizar comodines en los prefijos mediante el carácter asterisco (*). Si desea utilizar el carácter asterisco como literal, agregue un carácter de barra invertida (\) antes de él para aplicarle escape.

Además, todos los prefijos tienen una terminación “*” implícita, lo que significa que se incluirán todas las rutas dentro del prefijo.


PUT /v20180820/accesspoint/my-access-point--zoneID--xa-s3/scope HTTP/1.1 
Host: s3express-control.region.amazonaws.com 
x-amz-account-id: 111122223333
<?xml version="1.0" encoding="UTF-8"?>
<PutAccessPointScopeRequest>   
        <Scope>        
            <Prefixes>        
                <Prefix>Jane/*</Prefix>              
            </Prefixes>       
            <Permissions>        
                <Permission>PutObject</Permission>
                <Permission>GetObject</Permission>
            </Permissions>   
            <Scope>
    </PutAccessPointScopeRequest>

Puede utilizar la AWS CLI, los SDK de AWS o la API de REST para modificar el alcance del punto de acceso. Para obtener más información, consulte la lista de SDK compatibles en la Referencia de la API de Amazon Simple Storage Service.

Eliminación del alcance de los puntos de acceso para buckets de directorio

Puede utilizar la AWS Command Line Interface, la API de REST o los AWS SDK para eliminar el alcance de los puntos de acceso para los buckets de directorio.

nota

Cuando elimina el alcance de un punto de acceso, se eliminan todos los prefijos y permisos.

El siguiente comando de ejemplo de delete-access-point-scope muestra cómo puede utilizar la AWS CLI para eliminar el alcance del punto de acceso.

El siguiente comando elimina el alcance del punto de acceso my-access-point--zoneID--xa-s3 para la Cuenta de AWS 111122223333.

aws s3control delete-access-point-scope --name my-access-point--region-zoneID--xa-s3 --account-id 111122223333

Para obtener más información y ejemplos, consulte delete-access-point-scope en la Referencia de comandos de la AWS CLI.

La siguiente solicitud elimina el alcance del punto de acceso my-access-point--zoneID--xa-s3 para la Cuenta de AWS 111.122.223.333.


DELETE /v20180820/accesspoint/my-access-point--zoneID--xa-s3/scope HTTP/1.1 
Host: s3express-control.region.amazonaws.com 
x-amz-account-id: 111122223333

Puede utilizar los AWS SDK para eliminar el alcance del punto de acceso. Para obtener más información, consulte la lista de SDK compatibles en la Referencia de la API de Amazon Simple Storage Service.