Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Gestisci l'ambito dei tuoi punti di accesso per i bucket di directory
Questa sezione spiega come visualizzare e modificare l'ambito dei punti di accesso per i bucket di directory utilizzando l' AWS Command Line Interface API REST o. AWS SDKs È possibile utilizzare l'ambito del punto di accesso per limitare l'accesso a prefissi o operazioni API specifici.
Argomenti
Visualizza l'ambito dei tuoi punti di accesso per i bucket di directory
Puoi utilizzare l' AWS Management Console API REST o AWS SDKs visualizzare l'ambito del tuo punto di accesso per i bucket di directory. AWS Command Line Interface
Per visualizzare l'ambito del punto di accesso per i bucket di directory
Accedi a AWS Management Console e apri la console Amazon S3 all'indirizzo. https://console.aws.amazon.com/s3/
-
Nella barra di navigazione nella parte superiore della pagina, scegli il nome del file attualmente visualizzato Regione AWS. Quindi, scegli la Regione per la quale si desidera elencare i punti di accesso.
-
Nel riquadro di navigazione sul lato sinistro della console, scegli Punti di accesso per i bucket di directory.
-
(Facoltativo) Cerca i punti di accesso per nome. Qui Regione AWS verranno visualizzati solo i punti di accesso selezionati.
-
Scegli il nome del punto di accesso che desideri gestire.
-
Scegli la scheda Autorizzazioni.
Nell'ambito del punto di accesso, puoi vedere i prefissi e le autorizzazioni applicati al punto di accesso.
Il comando di get-access-point-scope esempio seguente mostra come è possibile utilizzare AWS CLI per visualizzare l'ambito del punto di accesso.
Il comando seguente mostra l'ambito del punto di accesso my-access-pointzoneID --xa-s3 for. Account AWS 111122223333
aws s3control get-access-point-scope --name--my-access-pointzoneID--xa-s3 --account-id111122223333
Per ulteriori informazioni ed esempi, vedere get-access-point-scope
Esempio risultato di get-access-point-scope
{ "Scope": { "Permissions": [ "ListBucket", "PutObject" ] "Prefixes": [ "Prefix": "MyPrefix1*", "Prefix": "MyObjectName.csv" ] } }
La seguente richiesta di GetAccessPointScope esempio mostra come utilizzare l'API REST per visualizzare l'ambito del punto di accesso.
La seguente richiesta mostra l'ambito del punto di accesso my-access-pointregion - zoneID --xa-s3 per. Account AWS 111122223333
GET /v20180820/accesspoint/--my-access-pointzoneID--xa-s3/scope HTTP/1.1 Host: s3express-control.region.amazonaws.com x-amz-account-id:111122223333
Esempio risultato di GetAccessPointScope
HTTP/1.1 200 <?xml version="1.0" encoding="UTF-8"?> <GetAccessPointScopeResult> <Scope> <Prefixes> <Prefix>MyPrefix1*</Prefix> <Prefix>MyObjectName.csv</Prefix> </Prefixes> <Permissions> <Permission>ListBucket</Permission> <Permission>PutObject</Permission> </Permissions> <Scope> </GetAccessPointScopeResult>
È possibile utilizzare il AWS SDKs per visualizzare l'ambito del punto di accesso. Per ulteriori informazioni, consulta l'elenco dei supporti SDKs nel riferimento alle API di Amazon Simple Storage Service.
Modifica l'ambito del tuo punto di accesso per i bucket di directory
È possibile utilizzare l' AWS Management Console API REST o AWS SDKs modificare l'ambito dei punti di accesso per i bucket di directory. AWS Command Line Interface L'ambito dei punti di accesso viene utilizzato per limitare l'accesso a prefissi specifici, operazioni API o una combinazione di entrambi.
Puoi includere una o più delle seguenti operazioni API come autorizzazioni:
PutObjectGetObjectDeleteObjectListBucket(richiesto perListObjectsV2)GetObjectAttributesAbortMultipartUploadsListBucketMultipartUploadsListMultipartUploadParts
Nota
È possibile specificare qualsiasi numero di prefissi, ma la lunghezza totale dei caratteri di tutti i prefissi deve essere inferiore a 256 byte.
Per modificare l'ambito del punto di accesso
Accedi a AWS Management Console e apri la console Amazon S3 all'indirizzo. https://console.aws.amazon.com/s3/
-
Nella barra di navigazione nella parte superiore della pagina, scegli il nome del file attualmente visualizzato Regione AWS. Quindi, scegli la Regione per la quale si desidera elencare i punti di accesso.
-
Nel riquadro di navigazione sul lato sinistro della console, scegli Punti di accesso per i bucket di directory.
-
(Facoltativo) Cerca i punti di accesso per nome. Qui Regione AWS verranno visualizzati solo i punti di accesso selezionati.
-
Scegli il nome del punto di accesso che desideri gestire.
-
Scegli la scheda Autorizzazioni.
-
Nella sezione Ambito del punto di accesso, scegli Modifica.
-
Per aggiungere o rimuovere prefissi:
Per aggiungere un prefisso, scegliete Aggiungi prefisso. Nel campo Prefisso, inserisci un prefisso del bucket di directory. Ripetere l'operazione per aggiungere altri prefissi.
Per rimuovere un prefisso, scegliete Rimuovi.
-
Per aggiungere o rimuovere le autorizzazioni:
Per aggiungere un'autorizzazione, nel campo Scegli le operazioni sui dati, scegli l'autorizzazione.
Per rimuovere un'autorizzazione, scegli la X accanto all'autorizzazione.
-
Scegli Save changes (Salva modifiche).
Il comando di put-access-point-scope esempio seguente mostra come è possibile utilizzare AWS CLI per modificare l'ambito del punto di accesso.
Il comando seguente modifica l'ambito del punto di accesso di my-access-pointzoneID --xa-s3 per. Account AWS 111122223333
Nota
È possibile utilizzare i caratteri jolly nei prefissi utilizzando il carattere asterisco (*). Se vuoi usare il carattere asterisco come valore letterale, aggiungi una barra rovesciata (\) prima di esso per evitarlo.
Tutti i prefissi hanno una terminazione implicita '*', il che significa che verranno inclusi tutti i percorsi all'interno del prefisso.
Quando si modifica l'ambito di un punto di accesso con AWS CLI, si sostituisce l'ambito esistente.
aws s3control put-access-point-scope --name--my-access-pointzoneID--xa-s3 --account-id111122223333--scope Prefixes=string,Permissions=string
Per ulteriori informazioni ed esempi, vedere put-access-point-scope
La seguente richiesta di PutAccessPointScope esempio mostra come utilizzare l'API REST per modificare l'ambito del punto di accesso.
La seguente richiesta modifica l'ambito del punto di accesso di my-access-pointzoneID --xa-s3 per. Account AWS 111122223333
Nota
È possibile utilizzare i caratteri jolly nei prefissi utilizzando il carattere asterisco (*). Se vuoi usare il carattere asterisco come valore letterale, aggiungi una barra rovesciata (\) prima di esso per evitarlo.
Tutti i prefissi hanno una terminazione implicita '*', il che significa che verranno inclusi tutti i percorsi all'interno del prefisso.
Quando modifichi l'ambito di un punto di accesso con l'API, sostituisci l'ambito esistente.
PUT /v20180820/accesspoint/--my-access-pointzoneID--xa-s3/scope HTTP/1.1 Host: s3express-control.region.amazonaws.com x-amz-account-id:111122223333<?xml version="1.0" encoding="UTF-8"?> <PutAccessPointScopeRequest> <Scope> <Prefixes> <Prefix>Jane/*</Prefix> </Prefixes> <Permissions> <Permission>PutObject</Permission> <Permission>GetObject</Permission> </Permissions> <Scope> </PutAccessPointScopeRequest>
Puoi utilizzare l'API AWS CLI AWS SDKs, o REST per modificare l'ambito del tuo punto di accesso. Per ulteriori informazioni, consulta l'elenco dei supporti SDKs nel riferimento alle API di Amazon Simple Storage Service.
Elimina l'ambito dei tuoi punti di accesso per i bucket di directory
Puoi utilizzare l' AWS Management Console API REST o AWS SDKs eliminare l'ambito dei tuoi punti di accesso per i bucket di directory. AWS Command Line Interface
Nota
Quando si elimina l'ambito di un punto di accesso, vengono eliminati tutti i prefissi e le autorizzazioni.
Per eliminare l'ambito del punto di accesso
Accedi a AWS Management Console e apri la console Amazon S3 all'indirizzo. https://console.aws.amazon.com/s3/
-
Nella barra di navigazione nella parte superiore della pagina, scegli il nome del file attualmente visualizzato Regione AWS. Quindi, scegli la Regione per la quale si desidera elencare i punti di accesso.
-
Nel riquadro di navigazione sul lato sinistro della console, scegli Punti di accesso per i bucket di directory.
-
(Facoltativo) Cerca i punti di accesso per nome. Qui Regione AWS verranno visualizzati solo i punti di accesso selezionati.
-
Scegli il nome del punto di accesso che desideri gestire.
-
Scegli la scheda Autorizzazioni.
-
Nell'ambito del punto di accesso, scegli Elimina.
-
Nella casella per confermare l'eliminazione, digita «conferma». campo, inserisci
confirm. -
Scegliere Delete (Elimina).
Il comando di delete-access-point-scope esempio seguente mostra come utilizzare AWS CLI per eliminare l'ambito del punto di accesso.
Il comando seguente elimina l'ambito del punto di accesso my-access-pointzoneID --xa-s3 for. Account AWS 111122223333
aws s3control delete-access-point-scope --name--my-access-pointregion-zoneID--xa-s3 --account-id111122223333
Per ulteriori informazioni ed esempi, vedere Command Reference delete-access-point-scope
La seguente richiesta elimina l'ambito del punto di accesso my-access-pointzoneID --xa-s3 for. Account AWS 111122223333
DELETE /v20180820/accesspoint/--my-access-pointzoneID--xa-s3/scope HTTP/1.1 Host: s3express-control.region.amazonaws.com x-amz-account-id:111122223333
È possibile utilizzare il AWS SDKs per eliminare l'ambito del punto di accesso. Per ulteriori informazioni, consulta l'elenco dei supporti SDKs nel riferimento alle API di Amazon Simple Storage Service.
