管理目錄儲存貯體的存取點範圍 - Amazon Simple Storage Service
檢視目錄儲存貯體的存取點範圍修改目錄儲存貯體的存取點範圍刪除目錄儲存貯體的存取點範圍

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

管理目錄儲存貯體的存取點範圍

本節說明如何使用 AWS Command Line Interface、REST API 或 AWS SDKs 來檢視和修改目錄儲存貯體的存取點範圍。您可以使用存取點範圍來限制對特定字首或 API 操作的存取。

檢視目錄儲存貯體的存取點範圍

您可以使用 AWS Management Console AWS Command Line Interface、、REST API 或 AWS SDKs 來檢視目錄儲存貯體的存取點範圍。

檢視目錄儲存貯體的存取點範圍

  1. 登入 AWS Management Console ,並在 https://console.aws.amazon.com/s3/:// 開啟 Amazon S3 主控台。

  2. 在頁面頂端的導覽列中,選擇目前顯示的名稱 AWS 區域。接下來,選擇您要列出存取點的區域。

  3. 在主控台左側的導覽窗格中,選擇目錄儲存貯體的存取點

  4. (選用) 依名稱搜尋存取點。只有所選存取點 AWS 區域 才會顯示在這裡。

  5. 選擇您要管理的存取點名稱。

  6. 選擇許可索引標籤標籤。

  7. 存取點範圍內,您可以看到套用至存取點的字首和許可。

下列get-access-point-scope範例命令顯示如何使用 AWS CLI 來檢視存取點的範圍。

下列命令顯示存取點 my-access-point--zoneID--xa-s3 for AWS 帳戶 111122223333 的範圍。

aws s3control get-access-point-scope --name my-access-point--zoneID--xa-s3 --account-id 111122223333

如需詳細資訊和範例,請參閱《 AWS CLI 命令參考》中的 get-access-point-scope

範例 的結果 get-access-point-scope

{
    "Scope": {
        "Permissions": [
            "ListBucket",
            "PutObject"
        ]
  "Prefixes": [
            "Prefix": "MyPrefix1*",
            "Prefix": "MyObjectName.csv"
        ]
    }
}

下列GetAccessPointScope範例請求顯示如何使用 REST API 來檢視存取點的範圍。

下列請求顯示存取點 my-access-point--region-zoneID--xa-s3 for AWS 帳戶 111122223333 的範圍。


GET /v20180820/accesspoint/my-access-point--zoneID--xa-s3/scope HTTP/1.1 
Host: s3express-control.region.amazonaws.com 
x-amz-account-id: 111122223333
範例 的結果 GetAccessPointScope

      HTTP/1.1 200
      <?xml version="1.0" encoding="UTF-8"?>
      <GetAccessPointScopeResult>    
          <Scope>            
              <Prefixes>                
                  <Prefix>MyPrefix1*</Prefix>
                  <Prefix>MyObjectName.csv</Prefix>
              </Prefixes>            
              <Permissions>                 
                  <Permission>ListBucket</Permission>                 
                  <Permission>PutObject</Permission>
              </Permissions>     
              <Scope>
      </GetAccessPointScopeResult>

您可以使用 AWS SDKs來檢視存取點的範圍。如需詳細資訊,請參閱《Amazon Simple Storage Service API 參考》中的支援 SDKs 清單

修改目錄儲存貯體的存取點範圍

您可以使用 AWS Management Console AWS Command Line Interface、、REST API 或 AWS SDKs來修改目錄儲存貯體的存取點範圍。存取點範圍用於限制存取特定字首、API 操作或兩者的組合。

您可以包含下列一或多個 API 操作做為許可:

  • PutObject

  • GetObject

  • DeleteObject

  • ListBucket ( 需要ListObjectsV2)

  • GetObjectAttributes

  • AbortMultipartUploads

  • ListBucketMultipartUploads

  • ListMultipartUploadParts

注意

您可以指定任意數量的字首,但所有字首的總字元長度必須小於 256 個位元組。

修改存取點範圍

  1. 登入 AWS Management Console ,並在 https://https://console.aws.amazon.com/s3/ 開啟 Amazon S3 主控台。

  2. 在頁面頂端的導覽列中,選擇目前顯示的 名稱 AWS 區域。接下來,選擇您要列出存取點的區域。

  3. 在主控台左側的導覽窗格中,選擇目錄儲存貯體的存取點

  4. (選用) 依名稱搜尋存取點。只有所選存取點 AWS 區域 才會顯示在這裡。

  5. 選擇您要管理的存取點名稱。

  6. 選擇許可索引標籤標籤。

  7. 存取點範圍區段中,選擇編輯

  8. 若要新增或移除字首:

    1. 若要新增字首,請選擇新增字首。在字首欄位中,輸入目錄儲存貯體的字首。重複 以新增更多字首。

    2. 若要移除字首,請選擇移除

  9. 若要新增或移除許可:

    1. 若要新增許可,請在選擇資料操作欄位中,選擇許可。

    2. 若要移除許可,請選擇許可旁的 X

  10. 選擇儲存變更

下列put-access-point-scope範例命令顯示如何使用 AWS CLI 來修改存取點的範圍。

下列命令修改 my-access-point--zoneID--xa-s3 for AWS 帳戶 111122223333 的存取點範圍。

注意

您可以使用星號 (*) 字元在字首中使用萬用字元。如果您想要使用星號字元做為常值,請在反斜線字元 (\) 之前新增它來逸出它。

所有字首都有隱含的結尾 '*',這表示將包含具有字首的所有路徑。

當您使用 修改存取點的範圍時 AWS CLI,請取代現有的範圍。

aws s3control put-access-point-scope --name my-access-point--zoneID--xa-s3 --account-id 111122223333 --scope Prefixes=string,Permissions=string

如需詳細資訊和範例,請參閱《 AWS CLI 命令參考》中的 put-access-point-scope

下列PutAccessPointScope範例請求顯示如何使用 REST API 來修改存取點的範圍。

下列請求會修改 my-access-point--zoneID--xa-s3 for AWS 帳戶 111122223333 的存取點範圍。

注意

您可以使用星號 (*) 字元在字首中使用萬用字元。如果您想要使用星號字元做為常值,請在反斜線字元 (\) 之前新增它來逸出它。

所有字首都有隱含的結尾 '*',這表示將包含具有字首的所有路徑。

當您使用 API 修改存取點的範圍時,請取代現有的範圍。


PUT /v20180820/accesspoint/my-access-point--zoneID--xa-s3/scope HTTP/1.1 
Host: s3express-control.region.amazonaws.com 
x-amz-account-id: 111122223333
<?xml version="1.0" encoding="UTF-8"?>
<PutAccessPointScopeRequest>   
        <Scope>        
            <Prefixes>        
                <Prefix>Jane/*</Prefix>              
            </Prefixes>       
            <Permissions>        
                <Permission>PutObject</Permission>
                <Permission>GetObject</Permission>
            </Permissions>   
            <Scope>
    </PutAccessPointScopeRequest>

您可以使用 AWS CLI、 AWS SDKs或 REST API 來修改存取點的範圍。如需詳細資訊,請參閱《Amazon Simple Storage Service API 參考》中的支援 SDKs 清單

刪除目錄儲存貯體的存取點範圍

您可以使用 AWS Management Console AWS Command Line Interface、、REST API 或 AWS SDKs 來刪除目錄儲存貯體的存取點範圍。

注意

當您刪除存取點的範圍時,會刪除所有字首和許可。

刪除存取點範圍

  1. 登入 AWS Management Console ,並在 https://console.aws.amazon.com/s3/:// 開啟 Amazon S3 主控台。

  2. 在頁面頂端的導覽列中,選擇目前顯示的 名稱 AWS 區域。接下來,選擇您要列出存取點的區域。

  3. 在主控台左側的導覽窗格中,選擇目錄儲存貯體的存取點

  4. (選用) 依名稱搜尋存取點。只有所選存取點 AWS 區域 才會顯示在這裡。

  5. 選擇您要管理的存取點名稱。

  6. 選擇許可索引標籤標籤。

  7. 存取點範圍內,選擇刪除

  8. 確認此刪除的 中,輸入「確認」欄位,輸入 confirm

  9. 選擇 刪除

下列delete-access-point-scope範例命令顯示如何使用 AWS CLI 刪除存取點的範圍。

下列命令會刪除存取點 my-access-point--zoneID--xa-s3 for AWS 帳戶 111122223333 的範圍。

aws s3control delete-access-point-scope --name my-access-point--region-zoneID--xa-s3 --account-id 111122223333

如需詳細資訊和範例,請參閱《 AWS CLI 命令參考》中的 delete-access-point-scope

下列請求會刪除存取點 my-access-point--zoneID--xa-s3 for AWS 帳戶 111122223333 的範圍。


DELETE /v20180820/accesspoint/my-access-point--zoneID--xa-s3/scope HTTP/1.1 
Host: s3express-control.region.amazonaws.com 
x-amz-account-id: 111122223333

您可以使用 AWS SDKs來刪除存取點的範圍。如需詳細資訊,請參閱《Amazon Simple Storage Service API 參考》中的支援 SDKs 清單