Kelola cakupan titik akses Anda untuk bucket direktori - Amazon Simple Storage Service
Lihat cakupan titik akses Anda untuk bucket direktoriUbah cakupan titik akses Anda untuk bucket direktoriHapus cakupan titik akses Anda untuk bucket direktori

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kelola cakupan titik akses Anda untuk bucket direktori

Bagian ini menjelaskan cara melihat dan memodifikasi cakupan titik akses Anda untuk bucket direktori menggunakan AWS Command Line Interface, REST API, atau AWS SDKs. Anda dapat menggunakan cakupan titik akses untuk membatasi akses ke awalan atau operasi API tertentu.

Lihat cakupan titik akses Anda untuk bucket direktori

Anda dapat menggunakan AWS Management Console, AWS Command Line Interface, REST API, atau AWS SDKs untuk melihat cakupan titik akses Anda untuk bucket direktori.

get-access-point-scopeContoh perintah berikut menunjukkan bagaimana Anda dapat menggunakan AWS CLI untuk melihat ruang lingkup titik akses Anda.

Perintah berikut menunjukkan ruang lingkup titik akses my-access-point -- zoneID --xa-s3 untuk. Akun AWS 111122223333

aws s3control get-access-point-scope --name my-access-point--zoneID--xa-s3 --account-id 111122223333

Untuk informasi dan contoh selengkapnya, lihat get-access-point-scopedi AWS CLI Command Reference.

contoh hasil dari get-access-point-scope

{
    "Scope": {
        "Permissions": [
            "ListBucket",
            "PutObject"
        ]
  "Prefixes": [
            "Prefix": "MyPrefix1*",
            "Prefix": "MyObjectName.csv"
        ]
    }
}

GetAccessPointScopeContoh permintaan berikut menunjukkan bagaimana Anda dapat menggunakan REST API untuk melihat cakupan titik akses Anda.

Permintaan berikut menunjukkan ruang lingkup titik akses my-access-point -- region - zoneID --xa-s3 untuk. Akun AWS 111122223333


GET /v20180820/accesspoint/my-access-point--zoneID--xa-s3/scope HTTP/1.1 
Host: s3express-control.region.amazonaws.com 
x-amz-account-id: 111122223333
contoh hasil dari GetAccessPointScope

      HTTP/1.1 200
      <?xml version="1.0" encoding="UTF-8"?>
      <GetAccessPointScopeResult>    
          <Scope>            
              <Prefixes>                
                  <Prefix>MyPrefix1*</Prefix>
                  <Prefix>MyObjectName.csv</Prefix>
              </Prefixes>            
              <Permissions>                 
                  <Permission>ListBucket</Permission>                 
                  <Permission>PutObject</Permission>
              </Permissions>     
              <Scope>
      </GetAccessPointScopeResult>

Anda dapat menggunakan AWS SDKs untuk melihat ruang lingkup titik akses Anda. Untuk informasi selengkapnya, lihat daftar yang didukung SDKs di Referensi API Amazon Simple Storage Service.

Ubah cakupan titik akses Anda untuk bucket direktori

Anda dapat menggunakan AWS Command Line Interface, REST API, atau AWS SDKs untuk memodifikasi cakupan titik akses Anda untuk bucket direktori. Cakupan titik akses digunakan untuk membatasi akses ke awalan tertentu, operasi API, atau kombinasi keduanya.

Anda dapat menyertakan satu atau beberapa operasi API berikut sebagai izin:

  • PutObject

  • GetObject

  • DeleteObject

  • ListBucket(diperlukan untukListObjectsV2)

  • GetObjectAttributes

  • AbortMultipartUploads

  • ListBucketMultipartUploads

  • ListMultipartUploadParts

catatan

  • Anda dapat menentukan jumlah awalan apa pun, tetapi panjang total karakter dari semua awalan harus berukuran kurang dari 256 byte.

  • Saat Anda memodifikasi cakupan titik akses, Anda mengganti cakupan yang ada.

put-access-point-scopeContoh perintah berikut menunjukkan bagaimana Anda dapat menggunakan AWS CLI untuk memodifikasi ruang lingkup titik akses Anda.

Perintah berikut memodifikasi cakupan titik akses my-access-point -- zoneID --xa-s3 untuk. Akun AWS 111122223333

catatan

Anda dapat menggunakan wildcard dalam awalan dengan menggunakan karakter asterisk (*). Jika Anda ingin menggunakan karakter tanda bintang sebagai literal, tambahkan karakter garis miring terbalik (\) sebelum menghindarinya.

Juga, semua awalan memiliki akhiran '*' implisit, yang berarti semua jalur dengan awalan akan disertakan.

aws s3control put-access-point-scope --name my-access-point--zoneID--xa-s3 --account-id 111122223333 --scope Prefixes=string,Permissions=string

Untuk informasi dan contoh selengkapnya, lihat put-access-point-scopedi AWS CLI Command Reference.

PutAccessPointScopeContoh permintaan berikut menunjukkan bagaimana Anda dapat menggunakan REST API untuk memodifikasi cakupan titik akses Anda.

Permintaan berikut memodifikasi cakupan titik akses my-access-point -- zoneID --xa-s3 untuk. Akun AWS 111122223333

catatan

Anda dapat menggunakan wildcard dalam awalan dengan menggunakan karakter asterisk (*). Jika Anda ingin menggunakan karakter tanda bintang sebagai literal, tambahkan karakter garis miring terbalik (\) sebelum menghindarinya.

Juga, semua awalan memiliki akhiran '*' implisit, yang berarti semua jalur dengan awalan akan disertakan.


PUT /v20180820/accesspoint/my-access-point--zoneID--xa-s3/scope HTTP/1.1 
Host: s3express-control.region.amazonaws.com 
x-amz-account-id: 111122223333
<?xml version="1.0" encoding="UTF-8"?>
<PutAccessPointScopeRequest>   
        <Scope>        
            <Prefixes>        
                <Prefix>Jane/*</Prefix>              
            </Prefixes>       
            <Permissions>        
                <Permission>PutObject</Permission>
                <Permission>GetObject</Permission>
            </Permissions>   
            <Scope>
    </PutAccessPointScopeRequest>

Anda dapat menggunakan AWS CLI, AWS SDKs, atau REST API untuk memodifikasi cakupan titik akses Anda. Untuk informasi selengkapnya, lihat daftar yang didukung SDKs di Referensi API Amazon Simple Storage Service.

Hapus cakupan titik akses Anda untuk bucket direktori

Anda dapat menggunakan AWS Command Line Interface, REST API, atau AWS SDKs untuk menghapus cakupan titik akses Anda untuk bucket direktori.

catatan

Saat Anda menghapus cakupan titik akses, semua awalan dan izin dihapus.

delete-access-point-scopeContoh perintah berikut menunjukkan bagaimana Anda dapat menggunakan AWS CLI untuk menghapus ruang lingkup titik akses Anda.

Perintah berikut menghapus ruang lingkup titik akses my-access-point -- zoneID --xa-s3 untuk. Akun AWS 111122223333

aws s3control delete-access-point-scope --name my-access-point--region-zoneID--xa-s3 --account-id 111122223333

Untuk informasi dan contoh selengkapnya, lihat delete-access-point-scopedi AWS CLI Command Reference.

Permintaan berikut menghapus cakupan titik akses my-access-point -- zoneID --xa-s3 untuk. Akun AWS 111122223333


DELETE /v20180820/accesspoint/my-access-point--zoneID--xa-s3/scope HTTP/1.1 
Host: s3express-control.region.amazonaws.com 
x-amz-account-id: 111122223333

Anda dapat menggunakan AWS SDKs untuk menghapus ruang lingkup jalur akses Anda. Untuk informasi selengkapnya, lihat daftar yang didukung SDKs di Referensi API Amazon Simple Storage Service.