Hinzufügen einer Bucket-Richtlinie mit der Amazon-S3-Konsole - Amazon Simple Storage Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Hinzufügen einer Bucket-Richtlinie mit der Amazon-S3-Konsole

Sie können die den AWS -Richtliniengenerator und die Amazon-S3-Konsole verwenden, um eine neue Bucket-Richtlinie hinzuzufügen oder eine vorhandene zu bearbeiten. Eine Bucket-Richtlinie ist eine ressourcenbasierte AWS Identity and Access Management (IAM) Richtlinie. Sie fügen einem Bucket eine Bucket-Richtlinie hinzu, um anderen IAM Benutzern AWS-Konten oder anderen Benutzern Zugriffsberechtigungen für den Bucket und die darin enthaltenen Objekte zu gewähren. Objektberechtigungen gelten nur für die Objekte, die der Bucket-Eigentümer erstellt. Weitere Informationen zu Bucket-Richtlinien finden Sie unter Identity and Access Management für Amazon S3.

Beheben Sie Sicherheitswarnungen, Fehler, allgemeine Warnungen und Vorschläge von AWS Identity and Access Management Access Analyzer bevor Sie Ihre Richtlinie speichern. IAMAccess Analyzer führt Richtlinienprüfungen durch, um Ihre Richtlinie anhand der IAM Richtliniengrammatik und der bewährten Methoden zu überprüfen. Diese Prüfungen generieren Ergebnisse und bieten umsetzbare Empfehlungen, die Sie beim Erstellen von Richtlinien unterstützen, die funktionsfähig sind und den bewährten Methoden für Sicherheit entsprechen. Weitere Informationen zur Überprüfung von Richtlinien mithilfe von IAM Access Analyzer finden Sie unter IAMAccess Analyzer-Richtlinienvalidierung im IAMBenutzerhandbuch. Eine Liste der Warnungen, Fehler und Vorschläge, die von Access Analyzer zurückgegeben werden, finden Sie unter IAM IAMAccess Analyzer-Referenz zur Richtlinienüberprüfung.

Hinweise zur Behebung von Fehlern mit einer Richtlinie finden Sie unter Problembehandlung bei verweigertem Zugriff beheben (403 Forbidden) Fehler in Amazon S3.

Eine Bucket-Richtlinie erstellen oder bearbeiten

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die Amazon S3 S3-Konsole unter https://console.aws.amazon.com/s3/.

  2. Wählen Sie im linken Navigationsbereich Buckets aus.

  3. Wählen Sie in der Liste Buckets den Namen des Buckets aus, für den Sie eine Bucket-Richtlinie erstellen wollen oder dessen Bucket-Richtlinie Sie bearbeiten wollen.

  4. Wählen Sie die Registerkarte Berechtigungen.

  5. Wählen Sie unter Bucket-Richtlinie Bearbeiten aus. Die Seite Edit bucket policy (Bucket-Richtlinie bearbeiten) wird angezeigt.

  6. Führen Sie auf der Seite Edit bucket policy (Bucket-Richtlinie bearbeiten) einen der folgenden Schritte aus:

    • Um Beispiele für Bucket-Richtlinien zu sehen, wählen Sie Richtlinienbeispiele. Oder schauen Sie Beispiele für Amazon S3 S3-Bucket-Richtlinien im Amazon S3 S3-Benutzerhandbuch nach.

    • Um eine Richtlinie automatisch zu generieren oder zu bearbeiten, wählen Sie JSON im Abschnitt Richtlinie die Option Richtliniengenerator.

    Wenn Sie den Richtliniengenerator wählen, wird der AWS Richtliniengenerator in einem neuen Fenster geöffnet.

    1. Wählen Sie auf der Seite AWS Policy Generator (Richtliniengenerator) unter Select Type of Policy (Richtlinientyp auswählen) die Option S3 Bucket Policy (S3-Bucket-Richtlinie) aus.

    2. Fügen Sie eine Anweisung hinzu, indem Sie die Informationen in die bereitgestellten Felder eingeben, und wählen Sie dann Anweisung hinzufügen. Wiederholen Sie diesen Vorgang für so viele Anweisungen, wie Sie hinzufügen möchten. Weitere Informationen zu diesen Feldern finden Sie in der Referenz zu den IAM JSON Richtlinienelementen im IAMBenutzerhandbuch.

      Anmerkung

      Der Einfachheit halber wird auf der Seite Bucket-Richtlinie bearbeiten der Bucket ARN (Amazon-Ressourcenname) des aktuellen Buckets über dem Policy-Textfeld angezeigt. Sie können dies kopieren, ARN um es in den Kontoauszügen auf der Seite AWS Policy Generator zu verwenden.

    3. Wenn Sie mit dem Hinzufügen von Anweisungen fertig sind, wählen Sie Generieren von Richtlinien.

    4. Kopieren Sie den generierten Richtlinientext, wählen Sie Schließen und kehren Sie zur Seite Bucket-Richtlinie bearbeiten in der Amazon-S3-Konsole zurück.

  7. Bearbeiten Sie im Feld Richtlinie die bestehende Richtlinie oder fügen Sie die Bucket-Richtlinie aus dem AWS Policy Generator ein. Beheben Sie Sicherheitswarnungen, Fehler, allgemeine Warnungen und Vorschläge bevor Sie Ihre Richtlinie speichern.

    Anmerkung

    Bucket-Richtlinien sind auf eine Größe von 20 KB beschränkt.

  8. (Optional) Wählen Sie unten rechts Preview external access (Vorschau des externen Zugriffs) aus, um eine Vorschau anzuzeigen, wie sich Ihre neue Richtlinie auf den öffentlichen und kontoübergreifenden Zugriff auf Ihre Ressource auswirkt. Bevor Sie Ihre Richtlinie speichern, können Sie überprüfen, ob sie neue IAM Access Analyzer-Ergebnisse einführt oder bestehende Ergebnisse behebt. Wenn Sie keinen aktiven Analyzer sehen, wählen Sie Go to Access Analyzer, um einen Account Analyzer in IAM Access Analyzer zu erstellen. Weitere Informationen finden Sie unter Vorschauzugriff im IAMBenutzerhandbuch.

  9. Wählen Sie Save changes (Änderungen speichern) aus, wodurch Sie zur Registerkarte Permissions (Berechtigungen) zurückkehren.