新增或編輯 Amazon S3 on Outposts 儲存貯體的儲存貯體政策
儲存貯體政策是以資源為基礎的 AWS Identity and Access Management (IAM) 政策,您可以使用這些政策來將存取許可授予儲存貯體及其中物件。只有儲存貯體擁有者可建立政策與儲存貯體的關聯。連接到儲存貯體的許可會套用至儲存貯體擁有者帳戶擁有的所有儲存貯體物件。儲存貯體政策的大小限制為 20 KB。如需更多詳細資訊,請參閱 儲存貯體政策。
下列主題示範如何使用 AWS 管理主控台、AWS Command Line Interface (AWS CLI) 或 適用於 Java 的 AWS SDK 更新 Amazon S3 on Outposts 儲存貯體政策。
建立或編輯儲存貯體政策
登入 AWS 管理主控台,並開啟位於 https://console.aws.amazon.com/s3/
的 Amazon S3 主控台。 -
在左側導覽窗格中,選擇 Outposts buckets (Outposts 儲存貯體)。
-
選擇您要編輯其儲存貯體政策的 Outposts 儲存貯體。
-
選擇許可索引標籤標籤。
-
在 Outposts 儲存貯體政策部分,若要建立或編輯新政策,請選擇Edit (編輯)。
現在您可以新增或編輯 S3 on Outposts 儲存貯體政策。如需更多詳細資訊,請參閱 使用 S3 on Outposts 設定 IAM。
下列 AWS CLI 範例將政策放置在 Outposts 儲存貯體上。
-
將以下儲存貯體政策儲存到 JSON 檔案中。在此範例中,檔案命名為
policy1.json。以您自己的資訊取代user input placeholders -
提交 JSON 檔案以做為
put-bucket-policyCLI 命令的一部分。若要執行此命令,請以您自己的資訊取代user input placeholdersaws s3control put-bucket-policy --account-id123456789012--bucket arn:aws:s3-outposts:region:123456789012:outpost/op-01ac5d28a6a232904/bucket/example-outposts-bucket--policy file://policy1.json
下列適用於 Java 的開發套件範例在 Outposts 儲存貯體上放置政策。
import com.amazonaws.services.s3control.model.*; public void putBucketPolicy(String bucketArn) { String policy = "{\"Version\":\"2012-10-17\",\"Id\":\"testBucketPolicy\",\"Statement\":[{\"Sid\":\"st1\",\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"" + AccountId+ "\"},\"Action\":\"s3-outposts:*\",\"Resource\":\"" + bucketArn + "\"}]}"; PutBucketPolicyRequest reqPutBucketPolicy = new PutBucketPolicyRequest() .withAccountId(AccountId) .withBucket(bucketArn) .withPolicy(policy); PutBucketPolicyResult respPutBucketPolicy = s3ControlClient.putBucketPolicy(reqPutBucketPolicy); System.out.printf("PutBucketPolicy Response: %s%n", respPutBucketPolicy.toString()); }
