Affichage, modification ou suppression de stratégies de point d’accès - Amazon Simple Storage Service

Affichage, modification ou suppression de stratégies de point d’accès

Vous pouvez utiliser une stratégie de point d’accès AWS Identity and Access Management (IAM) pour contrôler le principal et la ressource autorisés à accéder au point d’accès. La portée du point d’accès gère les préfixes et les autorisations d’API du point d’accès. Vous pouvez modifier et supprimer la stratégie de point d’accès à l’aide de l’AWS Command Line Interface, de l’API REST ou des kits AWS SDK. Pour plus d’informations sur la portée des points d’accès, consultez Gestion de la portée des points d’accès de compartiments de répertoires.

Note

Étant donné que les compartiment de répertoires utilisent une autorisation basée sur la session, votre stratégie doit toujours inclure l’action s3express:CreateSession.

Pour afficher, modifier ou supprimer une stratégie de point d’accès

  1. Connectez-vous à la AWS Management Console et ouvrez la console Amazon S3 à l’adresse https://console.aws.amazon.com/s3/.

  2. Dans la barre de navigation en haut de la page, sélectionnez le nom de la Région AWS actuellement affichée. Choisissez ensuite la région pour laquelle vous souhaitez afficher la liste des points d’accès.

  3. Dans le volet de navigation de gauche de la console, choisissez Points d’accès pour compartiments de répertoires.

  4. (Facultatif) Recherchez les points d’accès par leur nom. Seuls les points d’accès de la Région AWS que vous avez sélectionnée s’affichent.

  5. Choisissez le nom du point d’accès que vous souhaitez gérer.

  6. Choisissez l’onglet Permissions (Autorisations).

  7. Pour créer ou modifier la stratégie de point d’accès, dans Stratégie de point d’accès, choisissez Modifier. Modifiez la stratégie. Choisissez Enregistrer.

  8. Pour supprimer la stratégie de point d’accès, dans Stratégie de point d’accès, choisissez Supprimer. Dans la fenêtre Supprimer la stratégie de point d’accès, tapez confirm et choisissez Supprimer.

Vous pouvez utiliser les commandes get-acccess-point-policy, put-access-point-policy et delete-access-point-policy pour afficher, modifier ou supprimer une stratégie de point d’accès. Pour plus d’informations, consultez get-access-point-policy, put-access-point-policy ou delete-access-point-policy dans la Référence des commandes de l’AWS CLI.

Vous pouvez utiliser les opérations GetAccessPointPolicy, DeleteAccessPointPolicy et PutAccessPointPolicy de l’API REST pour afficher, supprimer ou modifier une stratégie de point d’accès. Pour plus d’informations, consultez PutAccessPointPolicy, GetAccessPointPolicy ou DeleteAccessPointPolicy dans la Référence des API Amazon Simple Storage Service.

Vous pouvez utiliser les kits AWS SDK pour afficher, supprimer ou modifier une stratégie de point d’accès. Pour plus d’informations, consultez la liste des kits SDK pris en charge par GetAccessControlPolicy, DeleteAccessControlPolicy, and PutAccessControlPolicy dans la Référence des API Simple Storage Service API.