Hinzufügen einer Bucket-Richtlinie mit der Amazon-S3-Konsole - Amazon Simple Storage Service

Hinzufügen einer Bucket-Richtlinie mit der Amazon-S3-Konsole

Sie können die den AWS-Richtliniengenerator und die Amazon-S3-Konsole verwenden, um eine neue Bucket-Richtlinie hinzuzufügen oder eine vorhandene zu bearbeiten. Eine Bucket-Richtlinie ist eine auf Ressourcen basierende AWS Identity and Access Management (IAM) Richtlinie. Sie können einem Bucket eine Bucket-Richtlinie hinzufügen, um anderen AWS-Konten oder IAM-Benutzern Zugriffsberechtigungen für den Bucket und die darin enthaltenen Objekte zu erteilen. Objektberechtigungen gelten nur für die Objekte, die der Bucket-Eigentümer erstellt. Weitere Informationen zu Bucket-Richtlinien finden Sie unter Übersicht über die Verwaltung von Zugriffsberechtigungen.

Beheben Sie Sicherheitswarnungen, Fehler, allgemeine Warnungen und Vorschläge von AWS Identity and Access Management Access Analyzer bevor Sie Ihre Richtlinie speichern. IAM Access Analyzer führt Richtlinienprüfungen durch, um Ihre Richtlinie anhand der IAM-Richtliniengrammatik und der bewährten Methoden zu validieren. Diese Prüfungen generieren Ergebnisse und bieten umsetzbare Empfehlungen, die Sie beim Erstellen von Richtlinien unterstützen, die funktionsfähig sind und den bewährten Methoden für Sicherheit entsprechen. Weitere Informationen zum Validieren von Richtlinien mit IAM Access Analyzer finden Sie unter Validierung der IAM-Access-Analyzer-Richtlinien im IAM-Benutzerhandbuch. Eine Liste der Warnungen, Fehler und Vorschläge, die von IAM Access Analyzer zurückgegeben werden, finden Sie unter IAM-Access-Analyzer-Richtlinienprüfungsreferenz.

Eine Bucket-Richtlinie erstellen oder bearbeiten

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon S3-Konsole unter https://console.aws.amazon.com/s3/.

  2. Wählen Sie im linken Navigationsbereich die Option Buckets aus.

  3. Wählen Sie in der Liste Buckets den Namen des Buckets aus, für den Sie eine Bucket-Richtlinie erstellen wollen oder dessen Bucket-Richtlinie Sie bearbeiten wollen.

  4. Wählen Sie die Registerkarte Permissions (Berechtigungen).

  5. Wählen Sie unter Bucket policy (Bucket-Richtlinie) Edit (Bearbeiten) aus. Die Seite Edit bucket policy (Bucket-Richtlinie bearbeiten) wird angezeigt.

  6. Führen Sie auf der Seite Edit bucket policy (Bucket-Richtlinie bearbeiten) einen der folgenden Schritte aus:

    • Wenn Sie Beispiele für Bucket-Richtlinien im Amazon-S3-Benutzerhandbuch sehen möchten, wählen Sie Policy examples (Richtlinienbeispiele) aus.

    • Um eine Richtlinie automatisch zu generieren oder den JSON im Abschnitt Policy (Richtlinie) zu bearbeiten, wählen Sie Policy generator (Richtliniengenerator) aus.

    Wenn Sie Policy generator (Richtliniengenerator) auswählen, wird der AWS-Richtliniengenerator in einem neuen Fenster geöffnet.

    1. Wählen Sie auf der Seite AWS Policy Generator (Richtliniengenerator) unter Select Type of Policy (Richtlinientyp auswählen) die Option S3 Bucket Policy (S3-Bucket-Richtlinie) aus.

    2. Fügen Sie eine Anweisung hinzu, indem Sie die Informationen in die bereitgestellten Felder eingeben, und wählen Sie dann Anweisung hinzufügen. Wiederholen Sie diesen Vorgang für so viele Anweisungen, wie Sie hinzufügen möchten. Weitere Informationen zu diesen Feldern finden Sie in der Referenz zu den IAM-JSON-Richtlinienelementen im IAM-Benutzerhandbuch.

      Anmerkung

      Der Einfachheit halber zeigt die Seite Edit bucket policy (Bucket-Richtlinie bearbeiten) den Bucket ARN (Bucket-ARN) (Amazon-Ressourcenname) des aktuellen Buckets über dem Textfeld Policy (Richtlinie) an. Sie können diesen ARN zur Verwendung in den Anweisungen auf der Seite AWS-Richtliniengenerator kopieren.

    3. Wenn Sie mit dem Hinzufügen von Anweisungen fertig sind, wählen Sie Generieren von Richtlinien.

    4. Kopieren Sie den generierten Richtlinientext, wählen Sie Schließen und kehren Sie zur Seite Bucket-Richtlinie bearbeiten in der Amazon-S3-Konsole zurück.

  7. Bearbeiten Sie im Feld Policy (Richtlinie) die vorhandene Richtlinie oder fügen Sie die Bucket-Richtlinie aus dem AWS-Richtliniengenerator ein. Beheben Sie Sicherheitswarnungen, Fehler, allgemeine Warnungen und Vorschläge bevor Sie Ihre Richtlinie speichern.

    Anmerkung

    Bucket-Richtlinien sind auf eine Größe von 20 KB beschränkt.

  8. (Optional) Wählen Sie unten rechts Preview external access (Vorschau des externen Zugriffs) aus, um eine Vorschau anzuzeigen, wie sich Ihre neue Richtlinie auf den öffentlichen und kontoübergreifenden Zugriff auf Ihre Ressource auswirkt. Bevor Sie Ihre Richtlinie speichern, können Sie überprüfen, ob sie neue IAM-Access-Analyzer-Ergebnisse einführt oder vorhandene Ergebnisse löst. Wenn Sie keinen aktiven Analyzer sehen, wählen Sie Go to Access Analyzer (Zu Access Analyzer wechseln) aus, um einen Account Analyzer in IAM Access Analyzer zu erstellen. Weitere Informationen finden Sie unter Zugriffsvorschau im IAM-Benutzerhandbuch.

  9. Wählen Sie Save changes (Änderungen speichern) aus, wodurch Sie zur Registerkarte Permissions (Berechtigungen) zurückkehren.