Menambahkan atau mengedit kebijakan titik akses - Amazon S3 on Outposts

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menambahkan atau mengedit kebijakan titik akses

Titik akses memiliki izin dan kendali jaringan yang berbeda yang diterapkan Amazon S3 di Outposts untuk setiap permintaan yang dibuat melalui titik akses tersebut. Setiap titik akses memberlakukan kebijakan titik akses khusus yang bekerja bersama kebijakan bucket yang melekat pada bucket dasar. Untuk informasi selengkapnya, lihat Titik Akses.

Topik berikut menunjukkan cara menambahkan atau mengedit kebijakan jalur akses untuk jalur akses S3 di Outposts Anda dengan menggunakan AWS Management Console AWS Command Line Interface ,AWS CLI(), dan. AWS SDK untuk Java

  1. Buka konsol Amazon S3 di. https://console.aws.amazon.com/s3/

  2. Di panel navigasi kiri, pilih bucket Outposts.

  3. Pilih bucket Outposts yang ingin Anda edit kebijakan titik aksesnya.

  4. Pilih tab titik akses Outposts.

  5. Di bagian titik akses Outposts, pilih titik akses yang kebijakannya ingin Anda edit, lalu pilih Edit kebijakan.

  6. Tambahkan atau edit kebijakan di bagian kebijakan titik akses Outposts. Untuk informasi selengkapnya, lihat Mengatur IAM dengan S3 di Outposts.

AWS CLI Contoh berikut menempatkan kebijakan pada titik akses Outposts.

  1. Simpan kebijakan titik akses berikut ke file JSON. Dalam contoh ini, file dinamai appolicy1.json. Ganti user input placeholders dengan informasi Anda sendiri.

    {
   "Version":"2012-10-17",
   "Id":"exampleAccessPointPolicy",
   "Statement":[
      {
         "Sid":"st1",
         "Effect":"Allow",
         "Principal":{
            "AWS":"123456789012"
         },
         "Action":"s3-outposts:*",
         "Resource":"arn:aws:s3-outposts:region:123456789012:outpost/op-01ac5d28a6a232904/accesspoint/example-outposts-access-point
      }
   ]
}

  2. Kirim file JSON sebagai bagian dari perintah CLI put-access-point-policy. Ganti user input placeholders dengan informasi Anda sendiri.

    aws s3control put-access-point-policy --account-id 123456789012 --name arn:aws:s3-outposts:region:123456789012:outpost/op-01ac5d28a6a232904/accesspoint/example-outposts-access-point --policy file://appolicy1.json

Contoh SDK untuk Java berikut menempatkan kebijakan pada titik akses Outposts.

import com.amazonaws.services.s3control.model.*;

public void putAccessPointPolicy(String accessPointArn) {

    String policy = "{\"Version\":\"2012-10-17\",\"Id\":\"testAccessPointPolicy\",\"Statement\":[{\"Sid\":\"st1\",\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"" + AccountId + "\"},\"Action\":\"s3-outposts:*\",\"Resource\":\"" + accessPointArn + "\"}]}";

    PutAccessPointPolicyRequest reqPutAccessPointPolicy = new PutAccessPointPolicyRequest()
            .withAccountId(AccountId)
            .withName(accessPointArn)
            .withPolicy(policy);

    PutAccessPointPolicyResult respPutAccessPointPolicy = s3ControlClient.putAccessPointPolicy(reqPutAccessPointPolicy);
    System.out.printf("PutAccessPointPolicy Response: %s%n", respPutAccessPointPolicy.toString());
    printWriter.printf("PutAccessPointPolicy Response: %s%n", respPutAccessPointPolicy.toString());

}