Gestisci l'ambito dei tuoi punti di accesso per i bucket di directory - Amazon Simple Storage Service
Visualizza l'ambito dei tuoi punti di accesso per i bucket di directoryModifica l'ambito del tuo punto di accesso per i bucket di directoryElimina l'ambito dei tuoi punti di accesso per i bucket di directory

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestisci l'ambito dei tuoi punti di accesso per i bucket di directory

Questa sezione spiega come visualizzare e modificare l'ambito dei punti di accesso per i bucket di directory utilizzando l' AWS Command Line Interface API REST o. AWS SDKs È possibile utilizzare l'ambito del punto di accesso per limitare l'accesso a prefissi o operazioni API specifici.

Visualizza l'ambito dei tuoi punti di accesso per i bucket di directory

Puoi utilizzare l' AWS Management Console API REST o AWS SDKs visualizzare l'ambito del tuo punto di accesso per i bucket di directory. AWS Command Line Interface

Il comando di get-access-point-scope esempio seguente mostra come è possibile utilizzare AWS CLI per visualizzare l'ambito del punto di accesso.

Il comando seguente mostra l'ambito del punto di accesso my-access-point -- zoneID --xa-s3 for. Account AWS 111122223333

aws s3control get-access-point-scope --name my-access-point--zoneID--xa-s3 --account-id 111122223333

Per ulteriori informazioni ed esempi, vedere get-access-point-scopenel Command Reference. AWS CLI

Esempio risultato di get-access-point-scope

{
    "Scope": {
        "Permissions": [
            "ListBucket",
            "PutObject"
        ]
  "Prefixes": [
            "Prefix": "MyPrefix1*",
            "Prefix": "MyObjectName.csv"
        ]
    }
}

La seguente richiesta di GetAccessPointScope esempio mostra come utilizzare l'API REST per visualizzare l'ambito del punto di accesso.

La seguente richiesta mostra l'ambito del punto di accesso my-access-point -- region - zoneID --xa-s3 per. Account AWS 111122223333


GET /v20180820/accesspoint/my-access-point--zoneID--xa-s3/scope HTTP/1.1 
Host: s3express-control.region.amazonaws.com 
x-amz-account-id: 111122223333
Esempio risultato di GetAccessPointScope

      HTTP/1.1 200
      <?xml version="1.0" encoding="UTF-8"?>
      <GetAccessPointScopeResult>    
          <Scope>            
              <Prefixes>                
                  <Prefix>MyPrefix1*</Prefix>
                  <Prefix>MyObjectName.csv</Prefix>
              </Prefixes>            
              <Permissions>                 
                  <Permission>ListBucket</Permission>                 
                  <Permission>PutObject</Permission>
              </Permissions>     
              <Scope>
      </GetAccessPointScopeResult>

È possibile utilizzare il AWS SDKs per visualizzare l'ambito del punto di accesso. Per ulteriori informazioni, consulta l'elenco dei supporti SDKs nel riferimento alle API di Amazon Simple Storage Service.

Modifica l'ambito del tuo punto di accesso per i bucket di directory

È possibile utilizzare l' AWS Command Line Interface API REST o AWS SDKs modificare l'ambito dei punti di accesso per i bucket di directory. L'ambito dei punti di accesso viene utilizzato per limitare l'accesso a prefissi specifici, operazioni API o una combinazione di entrambi.

Puoi includere una o più delle seguenti operazioni API come autorizzazioni:

  • PutObject

  • GetObject

  • DeleteObject

  • ListBucket(richiesto perListObjectsV2)

  • GetObjectAttributes

  • AbortMultipartUploads

  • ListBucketMultipartUploads

  • ListMultipartUploadParts

Nota

  • È possibile specificare qualsiasi numero di prefissi, ma la lunghezza totale dei caratteri di tutti i prefissi deve essere inferiore a 256 byte.

  • Quando si modifica l'ambito di un punto di accesso, si sostituisce l'ambito esistente.

Il comando di put-access-point-scope esempio seguente mostra come è possibile utilizzare AWS CLI per modificare l'ambito del punto di accesso.

Il comando seguente modifica l'ambito del punto di accesso di my-access-point -- zoneID --xa-s3 per. Account AWS 111122223333

Nota

È possibile utilizzare i caratteri jolly nei prefissi utilizzando il carattere asterisco (*). Se vuoi usare il carattere asterisco come valore letterale, aggiungi una barra rovesciata (\) prima di esso per evitarlo.

Inoltre, tutti i prefissi hanno una terminazione implicita '*', il che significa che verranno inclusi tutti i percorsi all'interno del prefisso.

aws s3control put-access-point-scope --name my-access-point--zoneID--xa-s3 --account-id 111122223333 --scope Prefixes=string,Permissions=string

Per ulteriori informazioni ed esempi, vedere put-access-point-scopenel Command Reference. AWS CLI

La seguente richiesta di PutAccessPointScope esempio mostra come utilizzare l'API REST per modificare l'ambito del punto di accesso.

La seguente richiesta modifica l'ambito del punto di accesso di my-access-point -- zoneID --xa-s3 per. Account AWS 111122223333

Nota

È possibile utilizzare i caratteri jolly nei prefissi utilizzando il carattere asterisco (*). Se vuoi usare il carattere asterisco come valore letterale, aggiungi una barra rovesciata (\) prima di esso per evitarlo.

Inoltre, tutti i prefissi hanno una terminazione implicita '*', il che significa che verranno inclusi tutti i percorsi all'interno del prefisso.


PUT /v20180820/accesspoint/my-access-point--zoneID--xa-s3/scope HTTP/1.1 
Host: s3express-control.region.amazonaws.com 
x-amz-account-id: 111122223333
<?xml version="1.0" encoding="UTF-8"?>
<PutAccessPointScopeRequest>   
        <Scope>        
            <Prefixes>        
                <Prefix>Jane/*</Prefix>              
            </Prefixes>       
            <Permissions>        
                <Permission>PutObject</Permission>
                <Permission>GetObject</Permission>
            </Permissions>   
            <Scope>
    </PutAccessPointScopeRequest>

Puoi utilizzare l'API AWS CLI AWS SDKs, o REST per modificare l'ambito del tuo punto di accesso. Per ulteriori informazioni, consulta l'elenco dei supporti SDKs nel riferimento alle API di Amazon Simple Storage Service.

Elimina l'ambito dei tuoi punti di accesso per i bucket di directory

Puoi utilizzare l' AWS Command Line Interface API REST o AWS SDKs eliminare l'ambito dei tuoi punti di accesso per i bucket di directory.

Nota

Quando si elimina l'ambito di un punto di accesso, vengono eliminati tutti i prefissi e le autorizzazioni.

Il comando di delete-access-point-scope esempio seguente mostra come è possibile utilizzare AWS CLI per eliminare l'ambito del punto di accesso.

Il comando seguente elimina l'ambito del punto di accesso my-access-point -- zoneID --xa-s3 for. Account AWS 111122223333

aws s3control delete-access-point-scope --name my-access-point--region-zoneID--xa-s3 --account-id 111122223333

Per ulteriori informazioni ed esempi, vedere delete-access-point-scopenel Command Reference. AWS CLI

La seguente richiesta elimina l'ambito del punto di accesso my-access-point -- zoneID --xa-s3 for. Account AWS 111122223333


DELETE /v20180820/accesspoint/my-access-point--zoneID--xa-s3/scope HTTP/1.1 
Host: s3express-control.region.amazonaws.com 
x-amz-account-id: 111122223333

È possibile utilizzare il AWS SDKs per eliminare l'ambito del punto di accesso. Per ulteriori informazioni, consulta l'elenco dei supporti SDKs nel riferimento alle API di Amazon Simple Storage Service.