Visualizzazione, modifica o eliminazione delle policy dei punti di accesso - Amazon Simple Storage Service

Visualizzazione, modifica o eliminazione delle policy dei punti di accesso

È possibile utilizzare una policy dei punti di accesso AWS Identity and Access Management (IAM) per controllare il principale e la risorsa che possono accedere al punto di accesso. L’ambito del punto di accesso gestisce i prefissi e le autorizzazioni API per il punto di accesso. È possibile creare, modificare ed eliminare una policy del punto di accesso tramite AWS Command Line Interface, la REST API o gli AWS SDK. Per ulteriori informazioni sull’ambito dei punti di accesso, consulta Gestione dell’ambito dei punti di accesso per bucket di directory.

Nota

Poiché i bucket di directory utilizzano l’autorizzazione basata sulla sessione, la policy deve sempre includere l’azione s3express:CreateSession.

Come visualizzare, modificare o eliminare una policy del punto di accesso

  1. Accedi alla Console di gestione AWS e apri la console Amazon S3 all’indirizzo https://console.aws.amazon.com/s3/.

  2. Sulla barra di navigazione nella parte superiore della pagina scegli il nome della Regione AWS attualmente visualizzata. Quindi, scegli la Regione per la quale si desidera elencare i punti di accesso.

  3. Nel riquadro di navigazione a sinistra della console scegli Punti di accesso per bucket di directory.

  4. (Facoltativo) Cerca i punti di accesso per nome. Verranno visualizzati solo i punti di accesso della Regione AWS selezionata.

  5. Scegli il nome del punto di accesso da gestire.

  6. Scegli la scheda Autorizzazioni.

  7. Per creare o modificare la policy del punto di accesso, in Policy del punto di accesso, scegli Modifica. Modifica la policy. Selezionare Salva.

  8. Per eliminare la policy del punto di accesso, in Policy del punto di accesso, scegli Elimina. Nella finestra Elimina la policy del punto di accesso, digita confirm e scegli Elimina.

È possibile utilizzare i comandi get-acccess-point-policy, put-access-point-policy e delete-access-point-policy per visualizzare, modificare o eliminare una policy del punto di accesso. Per ulteriori informazioni, consulta get-access-point-policy, put-access-point-policy o delete-access-point-policy nella documentazione di riferimento dei comandi della AWS CLI.

È possibile utilizzare le operazioni REST API GetAccessPointPolicy, DeleteAccessPointPolicy e PutAccessPointPolicy per visualizzare, eliminare o modificare una policy del punto di accesso. Per ulteriori informazioni, consulta PutAccessPointPolicy, GetAccessPointPolicy o DeleteAccessPointPolicy nella Guida di riferimento delle API Amazon Simple Storage Service.

È possibile utilizzare gli AWS SDK per visualizzare, eliminare o modificare una policy del punto di accesso. Per ulteriori informazioni, consulta l’elenco degli SDK supportati per GetAccessControlPolicy, DeleteAccessControlPolicy, and PutAccessControlPolicy nella Guida di riferimento delle API Amazon Simple Storage Service.