Amazon-S3-Ressourcen - Amazon Simple Storage Service
Amazon S3 ARN-Beispiele

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon-S3-Ressourcen

Das folgende allgemeine Format für Amazon-Ressourcennamen (ARNs) identifiziert Ressourcen in AWS:

arn:partition:service:region:namespace:relative-id

Weitere Informationen zu ARNs finden Sie unter Amazon-Ressourcennamen (ARNs) in der Allgemeine AWS-Referenz.

Weitere Informationen zu Ressourcen finden Sie unter IAM-JSON-Richtlinienelemente: Ressource im IAM-Benutzerhandbuch.

Ein Amazon S3-ARN schließt den - AWS-Region und -Namespace aus, enthält jedoch Folgendes:

  • Partitionaws ist ein allgemeiner Partitionsname. Wenn sich Ihre Ressourcen in der Region China (Peking) befinden, ist aws-cn der Partitionsname.

  • Services3.

  • Relative IDbucket-name oder eine bucket-name/object-key. Sie können Platzhalter verwenden.

Das ARN-Format für Amazon-S3-Ressourcen reduziert sich auf:

arn:aws:s3:::bucket_name/key_name

Eine vollständige Liste der Amazon S3-Ressourcen finden Sie unter Aktionen, Ressourcen und Bedingungsschlüssel für Amazon S3 in der Service-Autorisierungs-Referenz.

Um den ARN für einen S3-Bucket zu finden, können Sie sich die Berechtigungsseiten Bucket Policy (Bucket-Richtlinie) oder CORS configuration (CORS-Konfiguration) in der Amazon-S3-Konsole ansehen. Weitere Informationen finden Sie unter den folgenden Themen:

Amazon S3 ARN-Beispiele

Es folgen Beispiele für Amazon-S3-Ressourcen-ARNs.

Bucket-Name und Objektschlüssel angegeben

Der folgende ARN gibt das Objekt /developers/design_info.doc im Bucket examplebucket an.

arn:aws:s3:::examplebucket/developers/design_info.doc
Platzhalter

Sie können im ARN der Ressource Platzhalter verwenden. Sie können Platzhalterzeichen (* und ?) in einem beliebigen ARN-Segment (durch Doppelpunkte getrennte Teile) verwenden. Ein Sternchen (*) steht für kein Zeichen oder eine beliebige Kombination von mehreren Zeichen und ein Fragezeichen (?) entspricht einem beliebigen einzelnen Zeichen. Sie können mehrere *- oder ?-Zeichen in jedem Segment verwenden, allerdings sind Platzhalter nicht segmentübergreifend.

  • Der folgende ARN verwendet den Platzhalter * im Teil mit der relativen ID des ARN, um alle Objekte im Bucket examplebucket anzugeben. 

    arn:aws:s3:::examplebucket/*

  • Der folgende ARN verwendet *, um alle Amazon-S3-Ressourcen (alle S3-Buckets und Objekte) anzugeben.

    arn:aws:s3:::*

  • Der folgende ARN verwendet beide Platzhalter, * und ?, im Teil relative-ID. Er identifiziert alle Objekte in Buckets wie example1bucket, example2bucket, example3bucket usw.

    arn:aws:s3:::example?bucket/*
Richtlinienvariablen

Sie können Richtlinienvariablen in Amazon-S3-ARNs verwenden. Bei der Richtlinienauswertung werden diese vordefinierten Variablen durch ihre entsprechenden Werte ersetzt. Angenommen, Sie organisieren Ihren Bucket als eine Sammlung von Ordnern, je ein Ordner für jeden Ihrer Benutzer. Der Ordnername entspricht dabei dem Benutzernamen. Um den Benutzern Berechtigungen für ihre Ordner zu erteilen, können Sie eine Richtlinienvariable im Ressourcen-ARN angeben:

arn:aws:s3:::bucket_name/developers/${aws:username}/

Zur Laufzeit wird bei der Auswertung der Richtlinie die Variable ${aws:username} im Ressourcen-ARN durch den Benutzernamen ersetzt, der die Anforderung stellt.