アクセスポイントポリシーの表示、編集、または削除
AWS Identity and Access Management (IAM) アクセスポイントポリシーを使用して、アクセスポイントにアクセスできるプリンシパルとリソースを制御できます。アクセスポイントの範囲では、アクセスポイントのプレフィックスと API アクセス許可を管理します。アクセスポイントポリシーは、AWS Command Line Interface、REST API、または AWS SDK を使用して作成、編集、削除できます。アクセスポイントの範囲の詳細については、「ディレクトリバケットのアクセスポイントの範囲を管理する」を参照してください。
注記
ディレクトリバケットはセッションベースの認可を使用するため、ポリシーには常に s3express:CreateSession アクションを含める必要があります。
アクセスポイントポリシーの表示、編集、または削除
AWS Management Console にサインインし、Amazon S3 コンソール https://console.aws.amazon.com/s3/
を開きます。 -
ページ上部にあるナビゲーションバーで、現在表示されている AWS リージョン の名前をクリックします。次に、アクセスポイントをリスト表示するリージョンを選択します。
-
コンソールの左側のナビゲーションペインで、[ディレクトリバケットのアクセスポイント] を選択します。
-
(オプション) アクセスポイントを名前で検索します。選択した AWS リージョンのアクセスポイントのみがここに表示されます。
-
管理するアクセスポイントの名前を選択します。
-
[アクセス許可] タブを選択します。
-
アクセスポイントポリシーを作成または編集するには、[アクセスポイントポリシー] で [編集] を選択します。ポリシーを編集します。[保存] を選択します。
-
アクセスポイントポリシーを削除するには、[アクセスポイントポリシー] で [削除] を選択します。[アクセスポイントポリシーを削除] ウィンドウで、
confirmと入力し、[削除] を選択します。
get-acccess-point-policy、put-access-point-policy、および delete-access-point-policy コマンドを使用して、アクセスポイントポリシーを表示、編集、または削除できます。詳細については、AWS CLI コマンドリファレンスの 「get-access-point-policy
REST API の GetAccessPointPolicy、DeleteAccessPointPolicy、PutAccessPointPolicy オペレーションを使用して、アクセスポイントポリシーを表示、削除、または編集できます。詳細については、「Amazon Simple Storage Service API リファレンス」の「PutAccessPointPolicy」、「GetAccessPointPolicy」、または「DeleteAccessPointPolicy」を参照してください。
AWS SDK を使用して、アクセスポイントポリシーを表示、削除、または編集できます。詳細については、「Amazon Simple Storage Service API Reference」の「GetAccessControlPolicy、「DeleteAccessControlPolicy」、および「PutAccessControlPolicy」でサポートされている SDK のリストを参照してください。
