Ajout ou modification d'une politique de compartiment pour un compartiment Amazon S3 on Outposts. - Amazon S3 sur Outposts

Ajout ou modification d'une politique de compartiment pour un compartiment Amazon S3 on Outposts.

Une politique de compartiment est une politique de AWS Identity and Access Management (IAM) basée sur les ressources que vous pouvez utiliser pour accorder des autorisations d’accès à votre compartiment et aux objets qu’il contient. Seul le propriétaire du compartiment peut associer une politique à un compartiment. Les autorisations attachées au compartiment s’appliquent à tous les objets du compartiment appartenant au compte propriétaire du compartiment. Les politiques de compartiment sont limitées à une taille de 20 Ko. Pour de plus amples informations, consultez Politique de compartiment.

Les rubriques suivantes vous montrent comment mettre à jour votre stratégie de compartiment Amazon S3 on Outposts à l'aide d'AWS Management Console, d'AWS Command Line Interface (AWS CLI), ou du kit AWS SDK pour Java.

Pour créer ou modifier une stratégie de compartiment

  1. Connectez-vous à la AWS Management Console et ouvrez la console Amazon S3 à l’adresse https://console.aws.amazon.com/s3/.

  2. Dans le panneau de navigation de gauche, choisissez Outposts buckets (Compartiments Outposts).

  3. Sélectionnez le compartiment Outpost dont vous souhaitez modifier la politique de compartiment.

  4. Choisissez l'onglet Permissions (Autorisations).

  5. Dans la section Outposts bucket policy (Politique de compartiment des Outposts), pour créer ou modifier une nouvelle politique, sélectionnez Edit (Modifier).

    Vous pouvez maintenant ajouter ou modifier la stratégie de compartiment S3 on Outposts. Pour de plus amples informations, consultez Configuration d’IAM avec S3 sur Outposts.

L'exemple d'utilisation de la AWS CLI suivant place une stratégie sur un compartiment Outposts.

  1. Enregistrez la stratégie de compartiment suivante dans un fichier JSON. Dans cet exemple, le fichier est nommé policy1.json. Remplacez user input placeholders par vos propres informations.

    JSON
    {
   "Version":"2012-10-17",		 	 	 
   "Id":"testBucketPolicy",
   "Statement":[
      {
         "Sid":"st1",
         "Effect":"Allow",
         "Principal":{
            "AWS":"arn:aws:iam::123456789012:root"
         },
         "Action":[
            "s3-outposts:GetObject",
            "s3-outposts:PutObject",
            "s3-outposts:DeleteObject",
            "s3-outposts:ListBucket"
         ],
         "Resource":"arn:aws:s3-outposts:us-east-1:123456789012:outpost/op-01ac5d28a6a232904/bucket/amzn-s3-demo-bucket"
      }
   ]
}

  2. Envoyez le fichier JSON en tant que partie de la commande CLI put-bucket-policy. Pour exécuter cette commande, remplacez user input placeholders par vos propres informations.

    aws s3control put-bucket-policy --account-id 123456789012 --bucket arn:aws:s3-outposts:region:123456789012:outpost/op-01ac5d28a6a232904/bucket/example-outposts-bucket --policy file://policy1.json

L'exemple d'utilisation du kit SDK pour Java suivant place une stratégie sur un compartiment Outposts.

import com.amazonaws.services.s3control.model.*;

public void putBucketPolicy(String bucketArn) {

    String policy = "{\"Version\":\"2012-10-17\",\"Id\":\"testBucketPolicy\",\"Statement\":[{\"Sid\":\"st1\",\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"" + AccountId+ "\"},\"Action\":\"s3-outposts:*\",\"Resource\":\"" + bucketArn + "\"}]}";

    PutBucketPolicyRequest reqPutBucketPolicy = new PutBucketPolicyRequest()
            .withAccountId(AccountId)
            .withBucket(bucketArn)
            .withPolicy(policy);

    PutBucketPolicyResult respPutBucketPolicy = s3ControlClient.putBucketPolicy(reqPutBucketPolicy);
    System.out.printf("PutBucketPolicy Response: %s%n", respPutBucketPolicy.toString());

}