Ajout ou modification d'une stratégie de point d'accès - Amazon S3 sur Outposts

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Ajout ou modification d'une stratégie de point d'accès

Les points d'accès disposent d'autorisations et de contrôles de réseau distincts qu'Amazon S3 on Outposts applique pour toute requête effectuée via ce point d'accès. Chaque point d’accès applique une stratégie de point d’accès personnalisée qui fonctionne conjointement avec la politique de compartiment associée au compartiment sous-jacent. Pour de plus amples informations, veuillez consulter Points d’accès.

Les rubriques suivantes vous montrent comment ajouter ou modifier la politique de point d'accès pour votre point d'accès S3 on Outposts à l'aide des touches AWS Management Console, AWS Command Line Interface (AWS CLI) et. AWS SDK pour Java

  1. Ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.

  2. Dans le panneau de navigation de gauche, choisissez Outposts buckets (Compartiments Outposts).

  3. Choisissez le compartiment Outposts pour lequel vous souhaitez modifier la stratégie de point d'accès.

  4. Sélectionnez l'onglet Outposts access points (Points d'accès Outposts).

  5. Dans la section Outposts access points (Points d'accès Outposts), sélectionnez le point d'accès dont vous voulez modifier la stratégie, puis Edit policy (Modifier la stratégie).

  6. Ajoutez ou modifiez la stratégie dans la section Outposts access point policy (Stratégie de point d'accès Outposts). Pour de plus amples informations, veuillez consulter Configuration d’IAM avec S3 sur Outposts.

L' AWS CLI exemple suivant définit une politique pour un point d'accès Outposts.

  1. Enregistrez la stratégie de point d'accès suivante dans un fichier JSON. Dans cet exemple, le fichier est nommé appolicy1.json. Remplacez user input placeholders par vos propres informations.

    {
   "Version":"2012-10-17",
   "Id":"exampleAccessPointPolicy",
   "Statement":[
      {
         "Sid":"st1",
         "Effect":"Allow",
         "Principal":{
            "AWS":"123456789012"
         },
         "Action":"s3-outposts:*",
         "Resource":"arn:aws:s3-outposts:region:123456789012:outpost/op-01ac5d28a6a232904/accesspoint/example-outposts-access-point
      }
   ]
}

  2. Envoyez le fichier JSON en tant que partie de la commande CLI put-access-point-policy. Remplacez user input placeholders par vos propres informations.

    aws s3control put-access-point-policy --account-id 123456789012 --name arn:aws:s3-outposts:region:123456789012:outpost/op-01ac5d28a6a232904/accesspoint/example-outposts-access-point --policy file://appolicy1.json

L'exemple suivant d'utilisation du kits SDK pour Java place une stratégie sur un point d'accès Outposts.

import com.amazonaws.services.s3control.model.*;

public void putAccessPointPolicy(String accessPointArn) {

    String policy = "{\"Version\":\"2012-10-17\",\"Id\":\"testAccessPointPolicy\",\"Statement\":[{\"Sid\":\"st1\",\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"" + AccountId + "\"},\"Action\":\"s3-outposts:*\",\"Resource\":\"" + accessPointArn + "\"}]}";

    PutAccessPointPolicyRequest reqPutAccessPointPolicy = new PutAccessPointPolicyRequest()
            .withAccountId(AccountId)
            .withName(accessPointArn)
            .withPolicy(policy);

    PutAccessPointPolicyResult respPutAccessPointPolicy = s3ControlClient.putAccessPointPolicy(reqPutAccessPointPolicy);
    System.out.printf("PutAccessPointPolicy Response: %s%n", respPutAccessPointPolicy.toString());
    printWriter.printf("PutAccessPointPolicy Response: %s%n", respPutAccessPointPolicy.toString());

}