# Adicionar ou editar uma política de ponto de acesso
Cada ponto de acesso tem permissões e controles de rede distintos que o Amazon S3 on Outposts aplica a qualquer solicitação feita por meio desse ponto de acesso. Cada ponto de acesso impõe uma política de ponto de acesso personalizada que funciona em conjunto com a política de bucket anexada ao bucket subjacente. Para obter mais informações, consulte [Pontos de acesso](S3OutpostsWorkingBuckets.md#S3OutpostsAP).
Os tópicos a seguir mostram como adicionar ou editar a política de ponto de acesso do S3 on Outposts usando o Console de gerenciamento da AWS, a AWS Command Line Interface (AWS CLI) e o AWS SDK para Java.
## Usar o console do S3
1. Abra o console do Amazon S3 em [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. No painel de navegação à esquerda, escolha **Outposts buckets** (Buckets do Outposts).
1. Escolha o bucket do Outposts para o qual você deseja editar a política de ponto de acesso.
1. Escolha a aba **Outposts access points (Pontos de acesso do Outposts)**.
1. Na seção **Outposts access points** (Pontos de acesso do Outposts), selecione o ponto de acesso cuja política você quer editar e escolha **Edit policy** (Editar política).
1. Adicione ou edite a política na seção da **Outposts access point policy** (Política do ponto de acesso do Outposts). Para obter mais informações, consulte [Configurar o IAM com o S3 on Outposts](S3OutpostsIAM.md).
## Usar a AWS CLI
O exemplo da AWS CLI a seguir coloca uma política para um bucket do Outposts.
1. Salve a política de ponto de acesso a seguir em um arquivo JSON. Neste exemplo, o nome do arquivo é `appolicy1.json`. Substitua os `user input placeholders` por suas próprias informações.
```
{
"Version":"2012-10-17",
"Id":"exampleAccessPointPolicy",
"Statement":[
{
"Sid":"st1",
"Effect":"Allow",
"Principal":{
"AWS":"123456789012"
},
"Action":"s3-outposts:*",
"Resource":"arn:aws:s3-outposts:region:123456789012:outpost/op-01ac5d28a6a232904/accesspoint/example-outposts-access-point
}
]
}
```
1. Envie o arquivo JSON como parte do comando `put-access-point-policy` da CLI. Substitua os `user input placeholders` por suas próprias informações.
```
aws s3control put-access-point-policy --account-id 123456789012 --name arn:aws:s3-outposts:region:123456789012:outpost/op-01ac5d28a6a232904/accesspoint/example-outposts-access-point --policy file://appolicy1.json
```
## Usar o AWS SDK para Java
O exemplo do SDK for Java a seguir coloca uma política em um ponto de acesso do Outposts.
```
import com.amazonaws.services.s3control.model.*;
public void putAccessPointPolicy(String accessPointArn) {
String policy = "{\"Version\":\"2012-10-17\",\"Id\":\"testAccessPointPolicy\",\"Statement\":[{\"Sid\":\"st1\",\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"" + AccountId + "\"},\"Action\":\"s3-outposts:*\",\"Resource\":\"" + accessPointArn + "\"}]}";
PutAccessPointPolicyRequest reqPutAccessPointPolicy = new PutAccessPointPolicyRequest()
.withAccountId(AccountId)
.withName(accessPointArn)
.withPolicy(policy);
PutAccessPointPolicyResult respPutAccessPointPolicy = s3ControlClient.putAccessPointPolicy(reqPutAccessPointPolicy);
System.out.printf("PutAccessPointPolicy Response: %s%n", respPutAccessPointPolicy.toString());
printWriter.printf("PutAccessPointPolicy Response: %s%n", respPutAccessPointPolicy.toString());
}
```