Verwalten von Bucket-Richtlinien für Verzeichnis-Buckets - Amazon Simple Storage Service
Hinzufügen einer Bucket-RichtlinieAnzeigen einer Bucket-RichtlinieLöschen einer Bucket-Richtlinie

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwalten von Bucket-Richtlinien für Verzeichnis-Buckets

Mithilfe der Amazon S3-Konsole und der AWS SDKs können Sie Bucket-Richtlinien für Amazon S3 S3-Verzeichnis-Buckets hinzufügen, löschen, aktualisieren und anzeigen. Weitere Informationen finden Sie unter den folgenden Themen. Weitere Informationen zu unterstützten AWS Identity and Access Management (IAM-) Aktionen und Bedingungsschlüsseln für S3 Express One Zone finden Sie unter. AWS Identity and Access Management (IAM) für S3 Express One Zone Beispiele für Bucket-Richtlinien für Verzeichnis-Buckets finden Sie unter Beispiel für Verzeichnis-Bucket-Richtlinien für S3 Express One Zone.

Hinzufügen einer Bucket-Richtlinie

Um eine Bucket-Richtlinie zu einem Verzeichnis-Bucket hinzuzufügen, können Sie die Amazon S3 S3-Konsole, die AWS SDKs oder die AWS CLI verwenden.

Eine Bucket-Richtlinie erstellen oder bearbeiten

  1. Melden Sie sich bei der Amazon S3 S3-Konsole an AWS Management Console und öffnen Sie sie unter https://console.aws.amazon.com/s3/.

  2. Wählen Sie im linken Navigationsbereich Buckets aus.

  3. Wählen Sie die Registerkarte Verzeichnis-Buckets.

  4. Wählen Sie in der Liste Verzeichnis-Buckets den Namen des Buckets aus, in den Ihre Ordner oder Dateien hochgeladen werden sollen.

  5. Wählen Sie die Registerkarte Berechtigungen.

  6. Wählen Sie unter Bucket-Richtlinie Bearbeiten aus. Die Seite Bucket-Richtlinie bearbeiten wird angezeigt.

  7. Um eine Richtlinie automatisch zu generieren, wählen Sie Policy Generator.

    Wenn Sie den Richtliniengenerator wählen, wird der AWS Richtliniengenerator in einem neuen Fenster geöffnet.

    Wenn Sie den AWS Richtliniengenerator nicht verwenden möchten, können Sie JSON-Anweisungen im Abschnitt Richtlinie hinzufügen oder bearbeiten.

    1. Wählen Sie auf der Seite AWS Policy Generator (Richtliniengenerator) unter Select Type of Policy (Richtlinientyp auswählen) die Option S3 Bucket Policy (S3-Bucket-Richtlinie) aus.

    2. Fügen Sie eine Anweisung hinzu, indem Sie die Informationen in die bereitgestellten Felder eingeben, und wählen Sie dann Anweisung hinzufügen. Wiederholen Sie diesen Schritt für so viele Anweisungen, wie Sie hinzufügen möchten. Weitere Informationen zu diesen Feldern finden Sie in der Referenz zu den IAM-JSON-Richtlinienelementen im IAM-Benutzerhandbuch.

      Anmerkung

      Der Einfachheit halber wird auf der Seite Bucket-Richtlinie bearbeiten der Bucket-ARN (Amazon-Ressourcenname) des aktuellen Buckets über dem Richtlinientextfeld angezeigt. Sie können diesen ARN zur Verwendung in den Anweisungen auf der Seite AWS -Richtliniengenerator kopieren.

    3. Wenn Sie mit dem Hinzufügen von Anweisungen fertig sind, wählen Sie Generieren von Richtlinien.

    4. Kopieren Sie den generierten Richtlinientext, wählen Sie Schließen und kehren Sie zur Seite Bucket-Richtlinie bearbeiten in der Amazon-S3-Konsole zurück.

  8. Bearbeiten Sie im Feld Richtlinie die bestehende Richtlinie oder fügen Sie die Bucket-Richtlinie aus dem AWS Policy Generator ein. Beheben Sie Sicherheitswarnungen, Fehler, allgemeine Warnungen und Vorschläge bevor Sie Ihre Richtlinie speichern.

    Anmerkung

    Bucket-Richtlinien sind auf eine Größe von 20 KB beschränkt.

  9. Wählen Sie Save changes (Änderungen speichern) aus, wodurch Sie zur Registerkarte Permissions (Berechtigungen) zurückkehren.

SDK for Java 2.x

PutBucketPolicy AWS SDK for Java 2.x 

public static void setBucketPolicy(S3Client s3Client, String bucketName, String policyText) {
     
       //sample policy text
       /**
        * policy_statement = {
         *         'Version': '2012-10-17',
         *         'Statement': [
         *             {
         *                 'Sid': 'AdminPolicy',
         *                 'Effect': 'Allow',
         *                 'Principal': {
         *                     "AWS": "111122223333"
         *                 },
         *                 'Action': 's3express:*',
         *                 'Resource': 'arn:aws:s3express:region:111122223333:bucket/bucket-base-name--azid--x-s3'
         *             }
         *         ]
         *     }
         */
         System.out.println("Setting policy:");
         System.out.println("----");
         System.out.println(policyText);
         System.out.println("----");
         System.out.format("On Amazon S3 bucket: \"%s\"\n", bucketName);
         
         try {
             PutBucketPolicyRequest policyReq = PutBucketPolicyRequest.builder()
                     .bucket(bucketName)
                     .policy(policyText)
                     .build();
             s3Client.putBucketPolicy(policyReq);
             System.out.println("Done!");
         }    
         
         catch (S3Exception e) {
             System.err.println(e.awsErrorDetails().errorMessage());
             System.exit(1);
         }
    }

Dieses Beispiel zeigt, wie Sie mithilfe von eine Bucket-Richtlinie zu einem Verzeichnis-Bucket hinzufügen AWS CLI. Um den Befehl zu verwenden, ersetzen Sie die Platzhalter für Benutzereingaben durch Ihre eigenen Informationen.

aws s3api put-bucket-policy --bucket bucket-base-name--azid--x-s3 --policy file://bucket_policy.json

bucket_policy.json:


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AdminPolicy",
            "Effect": "Allow",
            "Principal": {
                "AWS": "111122223333"
            },
            "Action": "s3express*",
            "Resource": "arn:aws:s3express:us-west-2:111122223333:bucket/"
        }
    ]
}

Weitere Informationen finden Sie in der. put-bucket-policy AWS Command Line Interface

Anzeigen einer Bucket-Richtlinie

Verwenden Sie die folgenden Beispiele, um eine Bucket-Richtlinie für einen Verzeichnis-Bucket anzuzeigen.

Dieses Beispiel zeigt, wie die einem Verzeichnis-Bucket zugeordnete Bucket-Richtlinie mithilfe von angezeigt wird AWS CLI. Um den Befehl zu verwenden, ersetzen Sie die Platzhalter für Benutzereingaben durch Ihre eigenen Informationen.

aws s3api get-bucket-policy --bucket bucket-base-name--azid--x-s3

Weitere Informationen finden Sie get-bucket-policyin der AWS Command Line Interface.

Löschen einer Bucket-Richtlinie

Verwenden Sie die folgenden Beispiele, um eine Bucket-Richtlinie für einen Verzeichnis-Bucket zu löschen.

SDK for Java 2.x

DeleteBucketPolicy AWS SDK for Java 2.x 

public static void deleteBucketPolicy(S3Client s3Client, String bucketName) {
      try {
          DeleteBucketPolicyRequest deleteBucketPolicyRequest = DeleteBucketPolicyRequest
                  .builder()
                  .bucket(bucketName)
                  .build()
          s3Client.deleteBucketPolicy(deleteBucketPolicyRequest);
          System.out.println("Successfully deleted bucket policy");
      }
      
      catch (S3Exception e) {
          System.err.println(e.awsErrorDetails().errorMessage());
          System.exit(1);
      }

Dieses Beispiel zeigt, wie eine Bucket-Richtlinie für einen Verzeichnis-Bucket mithilfe von gelöscht wird AWS CLI. Um den Befehl zu verwenden, ersetzen Sie die Platzhalter für Benutzereingaben durch Ihre eigenen Informationen.

aws s3api delete-bucket-policy --bucket bucket-base-name--azid--x-s3

Weitere Informationen finden Sie delete-bucket-policyin der AWS Command Line Interface.