Gerenciar o escopo dos pontos de acesso para buckets de diretório - Amazon Simple Storage Service
Visualizar o escopo dos pontos de acesso para buckets de diretórioModificar o escopo dos pontos de acesso para buckets de diretórioExcluir o escopo dos pontos de acesso para buckets de diretório

Gerenciar o escopo dos pontos de acesso para buckets de diretório

Esta seção explica como visualizar e modificar o escopo dos pontos de acesso para buckets de diretório usando a AWS Command Line Interface, a API REST ou os SDKs da AWS. Você pode usar o escopo do ponto de acesso para restringir o acesso a operações de API ou prefixos específicos.

Visualizar o escopo dos pontos de acesso para buckets de diretório

Você pode usar o AWS Management Console, a AWS Command Line Interface, a API REST ou SDKs da AWS para visualizar o escopo do ponto de acesso para buckets de diretório.

O exemplo de comando get-access-point-scope a seguir mostra como você pode usar a AWS CLI para visualizar o escopo de um ponto de acesso.

O comando a seguir mostra o escopo do ponto de acesso my-access-point--zoneID--xa-s3 para a Conta da AWS 111122223333.

aws s3control get-access-point-scope --name my-access-point--zoneID--xa-s3 --account-id 111122223333

Para ter mais informações e exemplos, consulte get-access-point-scope na “Referência de comandos da AWS CLI”.

exemplo resultado de get-access-point-scope

{
    "Scope": {
        "Permissions": [
            "ListBucket",
            "PutObject"
        ]
  "Prefixes": [
            "Prefix": "MyPrefix1*",
            "Prefix": "MyObjectName.csv"
        ]
    }
}

O exemplo de solicitação GetAccessPointScope a seguir mostra como você pode usar a API REST para visualizar o escopo de um ponto de acesso.

A solicitação a seguir mostra o escopo do ponto de acesso my-access-point--region-zoneID--xa-s3 para a Conta da AWS 111122223333.


GET /v20180820/accesspoint/my-access-point--zoneID--xa-s3/scope HTTP/1.1 
Host: s3express-control.region.amazonaws.com 
x-amz-account-id: 111122223333
exemplo resultado de GetAccessPointScope

      HTTP/1.1 200
      <?xml version="1.0" encoding="UTF-8"?>
      <GetAccessPointScopeResult>    
          <Scope>            
              <Prefixes>                
                  <Prefix>MyPrefix1*</Prefix>
                  <Prefix>MyObjectName.csv</Prefix>
              </Prefixes>            
              <Permissions>                 
                  <Permission>ListBucket</Permission>                 
                  <Permission>PutObject</Permission>
              </Permissions>     
              <Scope>
      </GetAccessPointScopeResult>

É possível usar os SDKs da AWS para visualizar o escopo dos pontos de acesso. Para ter mais informações, consulte a lista de SDKs compatíveis na “Referência de API do Amazon Simple Storage Service”.

Modificar o escopo dos pontos de acesso para buckets de diretório

Você pode usar a AWS Command Line Interface, a API REST ou os SDKs da AWS para modificar o escopo dos pontos de acesso para buckets de diretório. O escopo de ponto de acesso é usado para restringir o acesso a prefixos específicos, operações de API ou uma combinação de ambos.

Você pode incluir uma ou mais das seguintes operações de API como permissões:

  • PutObject

  • GetObject

  • DeleteObject

  • ListBucket (obrigatório para ListObjectsV2)

  • GetObjectAttributes

  • AbortMultipartUploads

  • ListBucketMultipartUploads

  • ListMultipartUploadParts

nota

  • Você pode especificar qualquer quantidade de prefixos, mas a extensão total de caracteres de todos os prefixos deve ser inferior a 256 bytes.

  • Ao modificar o escopo de um ponto de acesso, você substitui o escopo existente.

O exemplo de comando put-access-point-scope a seguir mostra como você pode usar a AWS CLI para modificar o escopo de um ponto de acesso.

O comando a seguir modifica o escopo do ponto de acesso my-access-point--zoneID--xa-s3 para a Conta da AWS 111122223333.

nota

Você pode utilizar curingas em prefixos usando o caractere asterisco (*). Se você quiser usar o caractere asterisco como literal, adicione um caractere de barra invertida (\) de escape antes dele.

Além disso, todos os prefixos finalizam com um “*” implícito, o que significa que todos os caminhos dentro do prefixo serão incluídos.

aws s3control put-access-point-scope --name my-access-point--zoneID--xa-s3 --account-id 111122223333 --scope Prefixes=string,Permissions=string

Para ter mais informações e exemplos, consulte put-access-point-scope na “Referência de comandos da AWS CLI”.

O exemplo de solicitação PutAccessPointScope a seguir mostra como você pode usar a API REST para modificar o escopo de um ponto de acesso.

A solicitação a seguir modifica o escopo do ponto de acesso my-access-point--zoneID--xa-s3 para a Conta da AWS 111122223333.

nota

Você pode utilizar curingas em prefixos usando o caractere asterisco (*). Se você quiser usar o caractere asterisco como literal, adicione um caractere de barra invertida (\) de escape antes dele.

Além disso, todos os prefixos finalizam com um “*” implícito, o que significa que todos os caminhos dentro do prefixo serão incluídos.


PUT /v20180820/accesspoint/my-access-point--zoneID--xa-s3/scope HTTP/1.1 
Host: s3express-control.region.amazonaws.com 
x-amz-account-id: 111122223333
<?xml version="1.0" encoding="UTF-8"?>
<PutAccessPointScopeRequest>   
        <Scope>        
            <Prefixes>        
                <Prefix>Jane/*</Prefix>              
            </Prefixes>       
            <Permissions>        
                <Permission>PutObject</Permission>
                <Permission>GetObject</Permission>
            </Permissions>   
            <Scope>
    </PutAccessPointScopeRequest>

É possível usar a AWS, os SDKs da AWS CLI ou a API REST para modificar o escopo do ponto de acesso. Para ter mais informações, consulte a lista de SDKs compatíveis na “Referência de API do Amazon Simple Storage Service”.

Excluir o escopo dos pontos de acesso para buckets de diretório

Você pode usar a AWS Command Line Interface, a API REST ou os SDKs da AWS para excluir o escopo dos pontos de acesso para buckets de diretório.

nota

Quando você exclui o escopo de um ponto de acesso, todos os prefixos e permissões são excluídos.

O exemplo de comando delete-access-point-scope a seguir mostra como você pode usar a AWS CLI para excluir o escopo do ponto de acesso.

O comando a seguir exclui o escopo do ponto de acesso my-access-point--zoneID--xa-s3 para a Conta da AWS 111122223333.

aws s3control delete-access-point-scope --name my-access-point--region-zoneID--xa-s3 --account-id 111122223333

Para ter mais informações e exemplos, consulte delete-access-point-scope na “Referência de comandos da AWS CLI”.

A solicitação a seguir exclui o escopo do ponto de acesso my-access-point--zoneID--xa-s3 para a Conta da AWS 111122223333.


DELETE /v20180820/accesspoint/my-access-point--zoneID--xa-s3/scope HTTP/1.1 
Host: s3express-control.region.amazonaws.com 
x-amz-account-id: 111122223333

É possível usar os SDKs da AWS para excluir o escopo dos pontos de acesso. Para ter mais informações, consulte a lista de SDKs compatíveis na “Referência de API do Amazon Simple Storage Service”.