Gestione delle policy dei bucket di directory - Amazon Simple Storage Service
Aggiunta di una policy di bucketVisualizzazione di una policy del bucketEliminazione di una policy del bucket

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestione delle policy dei bucket di directory

Puoi aggiungere, eliminare, aggiornare e visualizzare le policy dei bucket per i bucket di directory Amazon S3 utilizzando la console Amazon S3 e l'interfaccia a riga di comando. AWS SDKs AWS Per ulteriori informazioni, consulta i seguenti argomenti. Per ulteriori informazioni sulle azioni supportate AWS Identity and Access Management (IAM), consulta. Autorizzazione delle operazioni API dell'endpoint regionale con IAM Per policy dei bucket di esempio per bucket di directory, consulta Esempi di policy di bucket per i bucket di directory.

Aggiunta di una policy di bucket

Per aggiungere una policy sui bucket a un bucket di directory, puoi utilizzare la console Amazon S3, o AWS SDKs la. AWS CLI

Per creare o modificare una policy del bucket

  1. Accedi a AWS Management Console e apri la console Amazon S3 all'indirizzo. https://console.aws.amazon.com/s3/

  2. Nel riquadro di navigazione a sinistra, scegli Directory buckets.

  3. Nell'elenco dei bucket della directory, scegli il nome del bucket a cui desideri aggiungere una policy.

  4. Scegli la scheda Autorizzazioni.

  5. In Policy del bucket, scegli Modifica. Viene visualizzata la pagina Modifica la policy del bucket.

  6. Per generare automaticamente una policy, scegli Generatore di policy.

    Se scegli Policy generator, AWS Policy Generator si apre in una nuova finestra.

    Se non desideri utilizzare il AWS Policy Generator, puoi aggiungere o modificare le istruzioni JSON nella sezione Policy.

    1. Nella pagina del Generatore di policy AWS , per Seleziona il tipo di policy, scegli Policy del bucket S3.

    2. Aggiungi un'istruzione inserendo le informazioni nei campi previsti, quindi scegli Aggiungi istruzione. Ripeti questo passaggio per il numero di istruzioni che desideri aggiungere. Per ulteriori informazioni su questi campi, consulta Riferimento agli elementi delle policy IAM JSON nella Guida per l'utente IAM.

      Nota

      Per comodità, la pagina Modifica la policy bucket visualizza un ARN (nome della risorsa Amazon) del bucket corrente sopra il campo di testo Policy. È possibile copiare questo ARN per utilizzarlo nelle istruzioni della pagina del Generatore di policy AWS .

    3. Dopo aver aggiunto le istruzioni, scegli Genera policy.

    4. Copia il testo della policy generata, scegli Chiudi e torna alla pagina Modifica policy del bucket nella console di Amazon S3.

  7. Nella casella Policy, modifica la policy esistente o incolla la bucket policy dal Policy Generator AWS . Assicurati di risolvere gli avvisi di sicurezza, gli errori, gli avvisi generali e i suggerimenti prima di salvare la policy.

    Nota

    Le policy di bucket sono limitate a dimensioni di 20 KB.

  8. Scegli Save changes (Salva modifiche), che ti riporterà alla pagina Permissions (Autorizzazioni).

SDK for Java 2.x

PutBucketPolicy AWS SDK for Java 2.x 

public static void setBucketPolicy(S3Client s3Client, String bucketName, String policyText) {
     
       //sample policy text
       /**
        * policy_statement = {
         *         'Version': '2012-10-17',
         *         'Statement': [
         *             {
         *                 'Sid': 'AdminPolicy',
         *                 'Effect': 'Allow',
         *                 'Principal': {
         *                     "AWS": "111122223333"
         *                 },
         *                 'Action': 's3express:*',
         *                 'Resource': 'arn:aws:s3express:region:111122223333:bucket/bucket-base-name--zone-id--x-s3'
         *             }
         *         ]
         *     }
         */
         System.out.println("Setting policy:");
         System.out.println("----");
         System.out.println(policyText);
         System.out.println("----");
         System.out.format("On Amazon S3 bucket: \"%s\"\n", bucketName);
         
         try {
             PutBucketPolicyRequest policyReq = PutBucketPolicyRequest.builder()
                     .bucket(bucketName)
                     .policy(policyText)
                     .build();
             s3Client.putBucketPolicy(policyReq);
             System.out.println("Done!");
         }    
         
         catch (S3Exception e) {
             System.err.println(e.awsErrorDetails().errorMessage());
             System.exit(1);
         }
    }

Questo esempio mostra come aggiungere una policy di bucket a un bucket di directory utilizzando il comando AWS CLI. Per utilizzare il comando sostituiscili user input placeholders con le tue informazioni.

aws s3api put-bucket-policy --bucket bucket-base-name--zone-id--x-s3 --policy file://bucket_policy.json

bucket_policy.json:


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AdminPolicy",
            "Effect": "Allow",
            "Principal": {
                "AWS": "111122223333"
            },
            "Action": "s3express*",
            "Resource": "arn:aws:s3express:us-west-2:111122223333:bucket/amzn-s3-demo-bucket--usw2-az1--x-s3"
        }
    ]
}

Per ulteriori informazioni, consulta put-bucket-policy nella AWS Command Line Interface.

Visualizzazione di una policy del bucket

Per visualizzare una policy di bucket per un bucket di directory, utilizza gli esempi seguenti.

Questo esempio mostra come visualizzare la policy di bucket collegata a un bucket di directory usando AWS CLI. Per utilizzare il comando sostituiscili user input placeholders con le tue informazioni.

aws s3api get-bucket-policy --bucket bucket-base-name--zone-id--x-s3

Per ulteriori informazioni, consulta get-bucket-policy nella AWS Command Line Interface.

Eliminazione di una policy del bucket

Per eliminare una policy di bucket per un bucket di directory, utilizza gli esempi seguenti.

SDK for Java 2.x

DeleteBucketPolicy AWS SDK for Java 2.x 

public static void deleteBucketPolicy(S3Client s3Client, String bucketName) {
      try {
          DeleteBucketPolicyRequest deleteBucketPolicyRequest = DeleteBucketPolicyRequest
                  .builder()
                  .bucket(bucketName)
                  .build()
          s3Client.deleteBucketPolicy(deleteBucketPolicyRequest);
          System.out.println("Successfully deleted bucket policy");
      }
      
      catch (S3Exception e) {
          System.err.println(e.awsErrorDetails().errorMessage());
          System.exit(1);
      }

Questo esempio mostra come eliminare una policy di bucket per un bucket di directory utilizzando il comando AWS CLI. Per utilizzare il comando sostituiscili user input placeholders con le tue informazioni.

aws s3api delete-bucket-policy --bucket bucket-base-name--zone-id--x-s3

Per ulteriori informazioni, consulta delete-bucket-policy nella AWS Command Line Interface.