Consentire l'accesso in lettura e scrittura a un bucket Amazon S3 - AWS Transfer Family

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Consentire l'accesso in lettura e scrittura a un bucket Amazon S3

Questa sezione descrive come creare una policy IAM che consenta l'accesso in lettura e scrittura a uno specifico bucket Amazon S3. L'assegnazione di un ruolo IAM con questa policy IAM all'utente consente a tale utente di read/write accedere al bucket Amazon S3 specificato.

La seguente policy fornisce l'accesso programmatico in lettura, scrittura e tagging a un bucket Amazon S3. Le PutObjectACL istruzioni GetObjectACL e sono obbligatorie solo se è necessario abilitare Cross Account Access. Cioè, il tuo server Transfer Family deve accedere a un bucket in un altro account.

{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid":"ReadWriteS3",
      "Action": [
            "s3:ListBucket"
                ],
      "Effect": "Allow",
      "Resource": ["arn:aws:s3:::amzn-s3-demo-bucket"]
    },
    {
      "Effect": "Allow",
      "Action": [
        "s3:PutObject",
        "s3:GetObject",
        "s3:GetObjectTagging",
        "s3:DeleteObject",              
        "s3:DeleteObjectVersion",
        "s3:GetObjectVersion",
        "s3:GetObjectVersionTagging",
        "s3:GetObjectACL",
        "s3:PutObjectACL"
      ],
      "Resource": ["arn:aws:s3:::amzn-s3-demo-bucket/*"]
    }
  ]
}

L'operazione ListBucket richiede l'autorizzazione per il bucket stesso. Le operazioni PUT, GET e DELETE richiedono autorizzazioni oggetto. Poiché si tratta di risorse diverse, vengono specificate utilizzando diversi Amazon Resource Names (ARNs).

Per limitare ulteriormente l'accesso degli utenti solo al home prefisso del bucket Amazon S3 specificato, consulta. Creazione di una politica di sessione per un bucket Amazon S3