Concedere l'accesso in lettura e scrittura agli oggetti di un bucket Amazon S3

Questo esempio mostra come creare una policy basata sull'identità che consenta l'accesso Read e Write agli oggetti in un bucket Amazon S3 specifico. Questa policy concede le autorizzazioni necessarie per completare l'operazione a livello di programmazione dall'API AWS o dalla AWS CLI. Per utilizzare questa policy, sostituisci il testo segnaposto in corsivo nella policy di esempio con le tue informazioni. Quindi, segui le indicazioni fornite in Creazione di una policy o Modifica di una policy.

L'operazione s3:*Object usa un carattere jolly nel nome dell'operazione. L'istruzione AllObjectActions consente le operazioni GetObject, DeleteObject, PutObject e qualsiasi altra operazione Amazon S3 che termina con la parola "Object".


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "ListObjectsInBucket",
            "Effect": "Allow",
            "Action": ["s3:ListBucket"],
            "Resource": ["arn:aws:s3:::bucket-name"]
        },
        {
            "Sid": "AllObjectActions",
            "Effect": "Allow",
            "Action": "s3:*Object",
            "Resource": ["arn:aws:s3:::bucket-name/*"]
        }
    ]
}

Nota

Per consentire l'accesso Read e Write a un oggetto di un bucket Amazon S3 e includere anche altre autorizzazioni per l'accesso alla console, consulta Amazon S3: consente l'accesso in lettura e scrittura agli oggetti in un bucket S3, in modo programmatico e nella console.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

S3: limitazione della gestione a un bucket specifico

S3: lettura e scrittura su un bucket specifico (console inclusa)