Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Gestione dell’ambito dei punti di accesso per bucket di directory
Questa sezione spiega come visualizzare e modificare l'ambito dei punti di accesso per i bucket di directory utilizzando l' AWS Command Line Interface API REST o AWS SDKs. È possibile utilizzare l’ambito del punto di accesso per limitare l’accesso a prefissi od operazioni API specifici.
Argomenti
Visualizzazione dell’ambito dei punti di accesso per bucket di directory
Puoi utilizzare l'API Console di gestione AWS, AWS Command Line Interface, REST o AWS SDKs visualizzare l'ambito del tuo punto di accesso per i bucket di directory.
Come visualizzare l’ambito del punto di accesso per bucket di directory
Accedi Console di gestione AWS e apri la console Amazon S3 all'indirizzo. https://console.aws.amazon.com/s3/
-
Nella barra di navigazione nella parte superiore della pagina, scegli il nome del file attualmente visualizzato Regione AWS. Quindi, scegli la Regione per la quale si desidera elencare i punti di accesso.
-
Nel riquadro di navigazione a sinistra della console scegli Punti di accesso per bucket di directory.
-
(Facoltativo) Cerca i punti di accesso per nome. Qui Regione AWS verranno visualizzati solo i punti di accesso selezionati.
-
Scegli il nome del punto di accesso da gestire.
-
Scegli la scheda Autorizzazioni.
In Ambito del punto di accesso potrai vedere i prefissi e le autorizzazioni applicati al punto di accesso.
Il comando di get-access-point-scope esempio seguente mostra come è possibile utilizzare AWS CLI per visualizzare l'ambito del punto di accesso.
Il comando seguente mostra l'ambito del punto di accesso my-access-pointzoneID --xa-s3 for. Account AWS 111122223333
aws s3control get-access-point-scope --name--my-access-pointzoneID--xa-s3 --account-id111122223333
Per ulteriori informazioni ed esempi, vedere get-access-point-scope
Esempio risultato di get-access-point-scope
{ "Scope": { "Permissions": [ "ListBucket", "PutObject" ] "Prefixes": [ "Prefix": "MyPrefix1*", "Prefix": "MyObjectName.csv" ] } }
La richiesta di esempio GetAccessPointScope seguente mostra come utilizzare la REST API per visualizzare l’ambito del punto di accesso.
La seguente richiesta mostra l'ambito del punto di accesso my-access-pointregion - zoneID --xa-s3 per. Account AWS 111122223333
GET /v20180820/accesspoint/--my-access-pointzoneID--xa-s3/scope HTTP/1.1 Host: s3express-control.region.amazonaws.com x-amz-account-id:111122223333
Esempio risultato di GetAccessPointScope
HTTP/1.1 200 <?xml version="1.0" encoding="UTF-8"?> <GetAccessPointScopeResult> <Scope> <Prefixes> <Prefix>MyPrefix1*</Prefix> <Prefix>MyObjectName.csv</Prefix> </Prefixes> <Permissions> <Permission>ListBucket</Permission> <Permission>PutObject</Permission> </Permissions> <Scope> </GetAccessPointScopeResult>
È possibile utilizzare il AWS SDKs per visualizzare l'ambito del punto di accesso. Per ulteriori informazioni, consulta l'elenco dei supporti SDKs nel riferimento alle API di Amazon Simple Storage Service.
Modifica dell’ambito del punto di accesso per bucket di directory
Puoi utilizzare l'API Console di gestione AWS, AWS Command Line Interface, REST o AWS SDKs modificare l'ambito dei tuoi punti di accesso per i bucket di directory. L’ambito del punto di accesso viene utilizzato per limitare l’accesso a prefissi od operazioni API specifici oppure una combinazione di entrambi.
Puoi includere una o più delle seguenti operazioni API come autorizzazioni:
PutObjectGetObjectDeleteObjectListBucket(richiesto perListObjectsV2)GetObjectAttributesAbortMultipartUploadsListBucketMultipartUploadsListMultipartUploadParts
Nota
È possibile specificare qualsiasi numero di prefissi, ma la lunghezza totale dei caratteri di tutti i prefissi deve essere inferiore a 256 byte.
Come modificare l’ambito del punto di accesso
Accedi Console di gestione AWS e apri la console Amazon S3 all'indirizzo. https://console.aws.amazon.com/s3/
-
Nella barra di navigazione nella parte superiore della pagina, scegli il nome del file attualmente visualizzato Regione AWS. Quindi, scegli la Regione per la quale si desidera elencare i punti di accesso.
-
Nel riquadro di navigazione a sinistra della console scegli Punti di accesso per bucket di directory.
-
(Facoltativo) Cerca i punti di accesso per nome. Qui Regione AWS verranno visualizzati solo i punti di accesso selezionati.
-
Scegli il nome del punto di accesso da gestire.
-
Scegli la scheda Autorizzazioni.
-
Scegli Modifica nella sezione Ambito del punto di accesso.
-
Per aggiungere o rimuovere prefissi:
Per aggiungere un prefisso, scegli Aggiungi prefisso. Nel campo Prefisso, inserisci il prefisso del bucket di directory. Ripeti l’operazione per aggiungere altri prefissi.
Per rimuovere un prefisso, scegli Rimuovi.
-
Per aggiungere o rimuovere autorizzazioni:
Per aggiungere un’autorizzazione, scegli l’autorizzazione nel campo Scegli le operazioni sui dati.
Per rimuovere un’autorizzazione, scegli la X accanto all’autorizzazione.
-
Scegli Save changes (Salva modifiche).
Il comando di put-access-point-scope esempio seguente mostra come utilizzare AWS CLI per modificare l'ambito del punto di accesso.
Il comando seguente modifica l'ambito del punto di accesso di my-access-pointzoneID --xa-s3 per. Account AWS 111122223333
Nota
È possibile utilizzare i caratteri jolly nei prefissi utilizzando il carattere asterisco (*). Per utilizzare il carattere asterisco come valore letterale, si aggiunge una barra rovesciata (\) prima dell’asterisco per eseguirne l’escape.
Tutti i prefissi terminano implicitamente con '*', il che significa che vengono inclusi tutti i percorsi all’interno del prefisso.
Quando si modifica l'ambito di un punto di accesso con AWS CLI, si sostituisce l'ambito esistente.
aws s3control put-access-point-scope --name--my-access-pointzoneID--xa-s3 --account-id111122223333--scope Prefixes=string,Permissions=string
Per ulteriori informazioni ed esempi, vedere put-access-point-scope
La richiesta di esempio PutAccessPointScope seguente mostra come utilizzare la REST API per modificare l’ambito del punto di accesso.
La seguente richiesta modifica l'ambito del punto di accesso di my-access-pointzoneID --xa-s3 per. Account AWS 111122223333
Nota
È possibile utilizzare i caratteri jolly nei prefissi utilizzando il carattere asterisco (*). Per utilizzare il carattere asterisco come valore letterale, si aggiunge una barra rovesciata (\) prima dell’asterisco per eseguirne l’escape.
Tutti i prefissi terminano implicitamente con '*', il che significa che vengono inclusi tutti i percorsi all’interno del prefisso.
Quando si modifica l’ambito di un punto di accesso con l’API, si sostituisce l’ambito esistente.
PUT /v20180820/accesspoint/--my-access-pointzoneID--xa-s3/scope HTTP/1.1 Host: s3express-control.region.amazonaws.com x-amz-account-id:111122223333<?xml version="1.0" encoding="UTF-8"?> <PutAccessPointScopeRequest> <Scope> <Prefixes> <Prefix>Jane/*</Prefix> </Prefixes> <Permissions> <Permission>PutObject</Permission> <Permission>GetObject</Permission> </Permissions> <Scope> </PutAccessPointScopeRequest>
Puoi utilizzare l'API AWS CLI AWS SDKs, o REST per modificare l'ambito del tuo punto di accesso. Per ulteriori informazioni, consulta l'elenco dei supporti SDKs nel riferimento alle API di Amazon Simple Storage Service.
Eliminazione dell’ambito dei punti di accesso per bucket di directory
Puoi utilizzare l'API Console di gestione AWS, AWS Command Line Interface, REST o AWS SDKs eliminare l'ambito dei tuoi punti di accesso per i bucket di directory.
Nota
Quando si elimina l’ambito di un punto di accesso, vengono eliminati tutti i prefissi e le autorizzazioni.
Come eliminare l’ambito del punto di accesso
Accedi Console di gestione AWS e apri la console Amazon S3 all'indirizzo. https://console.aws.amazon.com/s3/
-
Nella barra di navigazione nella parte superiore della pagina, scegli il nome del file attualmente visualizzato Regione AWS. Quindi, scegli la Regione per la quale si desidera elencare i punti di accesso.
-
Nel riquadro di navigazione a sinistra della console scegli Punti di accesso per bucket di directory.
-
(Facoltativo) Cerca i punti di accesso per nome. Qui Regione AWS verranno visualizzati solo i punti di accesso selezionati.
-
Scegli il nome del punto di accesso da gestire.
-
Scegli la scheda Autorizzazioni.
-
In Ambito del punto di accesso, scegli Elimina.
-
Nel campo Per confermare l’eliminazione, digita "confirm", inserisci
confirm. -
Scegli Elimina.
Il comando di delete-access-point-scope esempio seguente mostra come utilizzare AWS CLI per eliminare l'ambito del punto di accesso.
Il comando seguente elimina l'ambito del punto di accesso my-access-pointzoneID --xa-s3 for. Account AWS 111122223333
aws s3control delete-access-point-scope --name--my-access-pointregion-zoneID--xa-s3 --account-id111122223333
Per ulteriori informazioni ed esempi, vedere delete-access-point-scope
La seguente richiesta elimina l'ambito del punto di accesso my-access-pointzoneID --xa-s3 for. Account AWS 111122223333
DELETE /v20180820/accesspoint/--my-access-pointzoneID--xa-s3/scope HTTP/1.1 Host: s3express-control.region.amazonaws.com x-amz-account-id:111122223333
È possibile utilizzare il AWS SDKs per eliminare l'ambito del punto di accesso. Per ulteriori informazioni, consulta l'elenco dei supporti SDKs nel riferimento alle API di Amazon Simple Storage Service.
