Adición o edición de una política de punto de acceso

Cada punto de acceso tiene permisos y controles de red distintos que Amazon S3 en Outposts se aplica a cualquier solicitud que se realice a través de ese punto de acceso. Cada punto de acceso aplica una política de punto de acceso personalizada que funciona en conjunción con la política de bucket asociada al bucket subyacente. Para obtener más información, consulte Puntos de acceso .

En los siguientes temas, se muestra cómo agregar o editar la política de punto de acceso de su punto de acceso de S3 en Outposts mediante la AWS Management Console, AWS Command Line Interface (AWS CLI) y AWS SDK for Java.

Abra la consola de Amazon S3 en https://console.aws.amazon.com/s3.
En el panel de navegación de la izquierda, elija Outposts buckets (buckets de Outposts).
Elija el bucket de Outposts para el que desea editar la política de punto de acceso.
Seleccione la pestaña Puntos de acceso de Outposts.
En la sección Outposts access points (Puntos de acceso de Outposts), seleccione el punto de acceso cuya política desea editar y elija Edit policy (Editar política).
Agregue o edite la política en la sección Outposts access point policy (política de puntos de acceso de Outposts) . Para obtener más información, consulte Configuración de IAM con S3 en Outposts .

En el siguiente ejemplo de la AWS CLI, se aplica una política en un punto de acceso de Outposts.

Guarde la siguiente política de punto de acceso en un archivo JSON. En este ejemplo, el archivo se denomina appolicy1.json. Sustituya los user input placeholders con su propia información.


{
   "Version":"2012-10-17",
   "Id":"exampleAccessPointPolicy",
   "Statement":[
      {
         "Sid":"st1",
         "Effect":"Allow",
         "Principal":{
            "AWS":"123456789012"
         },
         "Action":"s3-outposts:*",
         "Resource":"arn:aws:s3-outposts:region:123456789012:outpost/op-01ac5d28a6a232904/accesspoint/example-outposts-access-point
      }
   ]
}

Envíe el archivo JSON como parte del comando de la CLI put-access-point-policy. Sustituya los user input placeholders con su propia información.


aws s3control put-access-point-policy --account-id 123456789012 --name arn:aws:s3-outposts:region:123456789012:outpost/op-01ac5d28a6a232904/accesspoint/example-outposts-access-point --policy file://appolicy1.json

En el siguiente ejemplo del SDK para Java, se aplica una política en un punto de acceso de Outposts.


import com.amazonaws.services.s3control.model.*;

public void putAccessPointPolicy(String accessPointArn) {

    String policy = "{\"Version\":\"2012-10-17\",\"Id\":\"testAccessPointPolicy\",\"Statement\":[{\"Sid\":\"st1\",\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"" + AccountId + "\"},\"Action\":\"s3-outposts:*\",\"Resource\":\"" + accessPointArn + "\"}]}";

    PutAccessPointPolicyRequest reqPutAccessPointPolicy = new PutAccessPointPolicyRequest()
            .withAccountId(AccountId)
            .withName(accessPointArn)
            .withPolicy(policy);

    PutAccessPointPolicyResult respPutAccessPointPolicy = s3ControlClient.putAccessPointPolicy(reqPutAccessPointPolicy);
    System.out.printf("PutAccessPointPolicy Response: %s%n", respPutAccessPointPolicy.toString());
    printWriter.printf("PutAccessPointPolicy Response: %s%n", respPutAccessPointPolicy.toString());

}

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Eliminar un punto de acceso

Visualización de una política de punto de acceso