View a markdown version of this page

Sintassi ed esempi delle policy di Amazon S3 - AWS Organizations
La sintassi della policy di Amazon S3 include i seguenti elementi:

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Sintassi ed esempi delle policy di Amazon S3

Una policy di Amazon S3 è un file di testo semplice strutturato secondo le regole di JSON. La sintassi per le policy di Amazon S3 segue la sintassi di tutti i tipi di policy di gestione. Per ulteriori informazioni, consulta Comprendere l'ereditarietà delle policy di gestione. Questo argomento si concentra sull'applicazione di tale sintassi generale ai requisiti specifici delle policy di Amazon S3 e alle impostazioni di Block Public Access che aiutano a gestire.

Il seguente esempio di policy di Amazon S3 mostra la sintassi di base della policy:

{
    "s3_attributes": {
        "public_access_block_configuration": {
            "@@assign": "all"
        }
    }
}

La sintassi della policy di Amazon S3 include i seguenti elementi:

s3_attributes

La chiave di primo livello per la configurazione delle policy di Amazon S3.

public_access_block_configuration

Definisce il comportamento di blocco dell'accesso pubblico per l'organizzazione.

@@assign

L'operatore di assegnazione che accetta uno dei due valori:

  • "all"- Abilita tutte e quattro le impostazioni di Amazon S3 Block Public Access a livello di organizzazione

  • "none"- Disattiva tutte e quattro le impostazioni di Amazon S3 Block Public Access a livello di organizzazione

Amazon S3 Block Public Access dispone di quattro impostazioni che controllano l'accesso pubblico:

  1. BlockPublicAcls- Amazon S3 bloccherà le autorizzazioni di accesso pubblico applicate ai bucket o agli oggetti appena aggiunti e impedirà la creazione di nuove liste di controllo degli accessi pubblici (ACLs) per i bucket e gli oggetti esistenti. Questa impostazione non modifica le autorizzazioni esistenti che consentono l'accesso pubblico alle risorse di Amazon S3 utilizzando. ACLs

  2. BlockPublicPolicy- Amazon S3 bloccherà nuove policy relative a bucket e punti di accesso che garantiscono l'accesso pubblico a bucket e oggetti. Questa impostazione non modifica le politiche esistenti che consentono l'accesso pubblico alle risorse di Amazon S3.

  3. IgnorePublicAcls- Amazon S3 ignorerà tutto ciò ACLs che garantisce l'accesso pubblico a bucket e oggetti.

  4. RestrictPublicBuckets- Amazon S3 ignorerà l'accesso pubblico e tra account per bucket o access point con policy che garantiscono l'accesso pubblico a bucket e oggetti.

Quando lo @@assign imposti"all", tutte e quattro le impostazioni vengono consolidate e abilitate a livello di organizzazione, fornendo una protezione completa contro l'accesso pubblico su tutti gli account dell'organizzazione. Se desideri gestire Amazon S3 Block Public Access a livello di account, devi disabilitare il tipo S3 Policy a livello di organizzazione