查看、编辑或删除接入点策略
您可以使用 AWS Identity and Access Management(IAM)接入点策略来控制可以访问接入点的主体和资源。接入点范围管理接入点的前缀和 API 权限。可以使用 AWS Command Line Interface、REST API 或 AWS SDK 创建、编辑和删除接入点策略。有关接入点范围的更多信息,请参阅管理目录存储桶的接入点的范围。
注意
由于目录存储桶使用基于会话的授权,因此策略必须始终包含 s3express:CreateSession 操作。
查看、编辑或删除接入点策略
登录到 AWS Management Console,然后通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/
。 -
在页面顶部的导航栏中,选择当前所显示 AWS 区域的名称。接下来,选择要列出其接入点的区域。
-
在控制台左侧的导航窗格中,选择目录存储桶的接入点。
-
(可选)按名称搜索接入点。只有您选择的 AWS 区域中的接入点才会出现在此处。
-
选择要管理的接入点的名称。
-
选择权限选项卡。
-
要创建或编辑接入点策略,请在接入点策略中选择编辑。编辑策略。选择保存。
-
要删除接入点策略,请在接入点策略中选择删除。在删除接入点策略窗口中,键入
confirm并选择删除。
可以使用 get-acccess-point-policy、put-access-point-policy 和 delete-access-point-policy 命令来查看、编辑或删除接入点策略。有关更多信息,请参阅《AWS CLI Command Reference》中的 get-access-point-policy
可以使用 REST API GetAccessPointPolicy、DeleteAccessPointPolicy 和 PutAccessPointPolicy 操作来查看、删除或编辑接入点策略。有关更多信息,请参阅《Amazon Simple Storage Service API Reference》中的 PutAccessPointPolicy、GetAccessPointPolicy 或 DeleteAccessPointPolicy。
您可以使用 AWS SDK 来查看、删除或编辑接入点策略。有关更多信息,请参阅《Amazon Simple Storage Service API Reference》中的 GetAccessControlPolicy、DeleteAccessControlPolicy 和 PutAccessControlPolicy 支持的 SDK 列表。
