管理目錄儲存貯體的存取點範圍 - Amazon Simple Storage Service
檢視目錄儲存貯體的存取點範圍修改目錄儲存貯體的存取點範圍刪除目錄儲存貯體的存取點範圍

管理目錄儲存貯體的存取點範圍

本節說明如何使用 AWS Command Line Interface、REST API 或 AWS SDK 來檢視和修改目錄儲存貯體的存取點範圍。您可以使用存取點範圍來限制對特定字首或 API 操作的存取。

檢視目錄儲存貯體的存取點範圍

您可以使用 AWS 管理主控台、AWS Command Line Interface、REST API 或 AWS SDK 來檢視目錄儲存貯體的存取點範圍。

檢視目錄儲存貯體的存取點範圍

  1. 登入 AWS 管理主控台,並開啟位於 https://console.aws.amazon.com/s3/ 的 Amazon S3 主控台。

  2. 在頁面頂端的導覽列中,選擇目前顯示的 AWS 區域名稱。接下來,選擇您要列出存取點的區域。

  3. 在主控台左側導覽窗格中,選擇目錄儲存貯體的存取點

  4. (選用) 依名稱搜尋存取點。只有您選定的 AWS 區域 中的存取點才會顯示在這裡。

  5. 選擇您要管理的存取點的名稱。

  6. 選擇許可索引標籤標籤。

  7. 存取點範圍中,您可以看到套用至存取點的字首和許可權。

下列 get-access-point-scope 範例命令示範如何使用 AWS CLI 檢視存取點的範圍。

下列命令示範 AWS 帳戶 111122223333 的存取點 my-access-point--zoneID--xa-s3 的範圍。

aws s3control get-access-point-scope --name my-access-point--zoneID--xa-s3 --account-id 111122223333

如需詳細資訊和範例,請參閱《AWS CLI 命令參考》中的 get-access-point-scope

範例 get-access-point-scope 的結果

{
    "Scope": {
        "Permissions": [
            "ListBucket",
            "PutObject"
        ]
  "Prefixes": [
            "Prefix": "MyPrefix1*",
            "Prefix": "MyObjectName.csv"
        ]
    }
}

下列 GetAccessPointScope 範例請求示範如何使用 REST API 來檢視存取點的範圍。

以下請求示範 AWS 帳戶 111122223333 的存取點 my-access-point--region-zoneID--xa-s3 的範圍。


GET /v20180820/accesspoint/my-access-point--zoneID--xa-s3/scope HTTP/1.1 
Host: s3express-control.region.amazonaws.com 
x-amz-account-id: 111122223333
範例 GetAccessPointScope 的結果

      HTTP/1.1 200
      <?xml version="1.0" encoding="UTF-8"?>
      <GetAccessPointScopeResult>    
          <Scope>            
              <Prefixes>                
                  <Prefix>MyPrefix1*</Prefix>
                  <Prefix>MyObjectName.csv</Prefix>
              </Prefixes>            
              <Permissions>                 
                  <Permission>ListBucket</Permission>                 
                  <Permission>PutObject</Permission>
              </Permissions>     
              <Scope>
      </GetAccessPointScopeResult>

您可以使用 AWS SDK 來檢視存取點的範圍。如需詳細資訊,請參閱《Amazon Simple Storage Service API 參考》中的支援的 SDK 清單

修改目錄儲存貯體的存取點範圍

您可以使用 AWS 管理主控台、AWS Command Line Interface、REST API 或 AWS SDK 來修改目錄儲存貯體的存取點範圍。存取點範圍可用來限制對特定字首、API 操作,或上述兩者組合的存取權。

您可以包含下列一或多項 API 操作做為許可權:

  • PutObject

  • GetObject

  • DeleteObject

  • ListBucket (ListObjectsV2 所需)

  • GetObjectAttributes

  • AbortMultipartUploads

  • ListBucketMultipartUploads

  • ListMultipartUploadParts

注意

您可以指定任意數量的字首,但所有字首的總字元長度必須小於 256 個位元組。

修改存取點範圍

  1. 登入 AWS 管理主控台,並開啟位於 https://console.aws.amazon.com/s3/ 的 Amazon S3 主控台。

  2. 在頁面頂端的導覽列中,選擇目前顯示的 AWS 區域名稱。接下來,選擇您要列出存取點的區域。

  3. 在主控台左側導覽窗格中,選擇目錄儲存貯體的存取點

  4. (選用) 依名稱搜尋存取點。只有您選定的 AWS 區域 中的存取點才會顯示在這裡。

  5. 選擇您要管理的存取點的名稱。

  6. 選擇許可索引標籤標籤。

  7. 存取點政策區段選擇編輯

  8. 新增或移除字首:

    1. 若要新增字首,請選擇新增字首。在字首欄位中,輸入目錄儲存貯體的字首。重複以新增更多字首。

    2. 若要移除字首,請選擇移除

  9. 新增或移除許可權:

    1. 若要新增許可權,請在選擇資料操作欄位中選擇許可權。

    2. 若要移除許可權,請選擇許可權旁的 X

  10. 選擇儲存變更

下列 put-access-point-scope 範例命令示範如何使用 AWS CLI 修改存取點的範圍。

下列命令會修改 AWS 帳戶 111122223333my-access-point--zoneID--xa-s3 存取點範圍。

注意

您可以透過使用星號 (*) 字元,在字首中使用萬用字元。如果您想要將星號字元當成文字來使用,請在其前面加上反斜線字元 (\) 進行轉義。

所有字首都隱含一個 '*' 結尾,這表示字首內的所有路徑都包含在內。

當您使用 AWS CLI 修改存取點的範圍時,您可以取代現有的範圍。

aws s3control put-access-point-scope --name my-access-point--zoneID--xa-s3 --account-id 111122223333 --scope Prefixes=string,Permissions=string

如需詳細資訊和範例,請參閱《AWS CLI 命令參考》中的 put-access-point-scope

下列 PutAccessPointScope 範例請求示範如何使用 REST API 來修改存取點的範圍。

下列請求會修改 AWS 帳戶 111122223333my-access-point--zoneID--xa-s3 存取點範圍。

注意

您可以透過使用星號 (*) 字元,在字首中使用萬用字元。如果您想要將星號字元當成文字來使用,請在其前面加上反斜線字元 (\) 進行轉義。

所有字首都隱含一個 '*' 結尾,這表示字首內的所有路徑都包含在內。

當您使用 API 修改存取點的範圍時,您可以取代現有的範圍。


PUT /v20180820/accesspoint/my-access-point--zoneID--xa-s3/scope HTTP/1.1 
Host: s3express-control.region.amazonaws.com 
x-amz-account-id: 111122223333
<?xml version="1.0" encoding="UTF-8"?>
<PutAccessPointScopeRequest>   
        <Scope>        
            <Prefixes>        
                <Prefix>Jane/*</Prefix>              
            </Prefixes>       
            <Permissions>        
                <Permission>PutObject</Permission>
                <Permission>GetObject</Permission>
            </Permissions>   
            <Scope>
    </PutAccessPointScopeRequest>

您可以使用 AWS CLI、AWS SDK 或 REST API 來修改存取點的範圍。如需詳細資訊,請參閱《Amazon Simple Storage Service API 參考》中的支援的 SDK 清單

刪除目錄儲存貯體的存取點範圍

您可以使用 AWS 管理主控台、AWS Command Line Interface、REST API 或 AWS SDK 來刪除目錄儲存貯體的存取點範圍。

注意

當您刪除存取點的範圍時,所有字首和許可權都會一併刪除。

刪除存取點範圍

  1. 登入 AWS 管理主控台,並開啟位於 https://console.aws.amazon.com/s3/ 的 Amazon S3 主控台。

  2. 在頁面頂端的導覽列中,選擇目前顯示的 AWS 區域名稱。接下來,選擇您要列出存取點的區域。

  3. 在主控台左側導覽窗格中,選擇目錄儲存貯體的存取點

  4. (選用) 依名稱搜尋存取點。只有您選定的 AWS 區域 中的存取點才會顯示在這裡。

  5. 選擇您要管理的存取點的名稱。

  6. 選擇許可索引標籤標籤。

  7. 存取點範圍中,選擇刪除

  8. 若要確認此刪除,請鍵入「確認」欄位中,輸入 confirm

  9. 選擇 刪除

下列 delete-access-point-scope 範例命令示範如何使用 AWS CLI 刪除存取點的範圍。

下列命令會刪除 AWS 帳戶 111122223333 的存取點 my-access-point--zoneID--xa-s3 的範圍。

aws s3control delete-access-point-scope --name my-access-point--region-zoneID--xa-s3 --account-id 111122223333

如需詳細資訊和範例,請參閱《AWS CLI 命令參考》中的 delete-access-point-scope

下列請求會刪除 AWS 帳戶 111122223333 的存取點 my-access-point--zoneID--xa-s3 的範圍。


DELETE /v20180820/accesspoint/my-access-point--zoneID--xa-s3/scope HTTP/1.1 
Host: s3express-control.region.amazonaws.com 
x-amz-account-id: 111122223333

您可以使用 AWS SDK 來刪除存取點的範圍。如需詳細資訊,請參閱《Amazon Simple Storage Service API 參考》中的支援的 SDK 清單