Administración del alcance de los puntos de acceso para buckets de directorio
En esta sección se explica cómo ver y modificar el alcance de los puntos de acceso para buckets de directorio mediante la AWS Command Line Interface, la API de REST o los AWS SDK. Puede utilizar el ámbito de los puntos de acceso para restringir el acceso a prefijos específicos o a operaciones de la API.
Temas
Consulta del alcance de los puntos de acceso para buckets de directorio
Puede utilizar la AWS Management Console, la AWS Command Line Interface, la API de REST o los AWS SDK para ver el alcance del punto de acceso para buckets de directorio.
Consulta del alcance del punto de acceso para buckets de directorio
Inicie sesión en la AWS Management Console y abra la consola de Amazon S3 en https://console.aws.amazon.com/s3/
. -
En la barra de navegación de la parte superior de la página, elija el nombre de la Región de AWS que aparece. A continuación, elija la región para la que desee enumerar los puntos de acceso.
-
En el panel de navegación de la parte izquierda de la consola, elija Puntos de acceso para buckets de directorio.
-
(Opcional) Busque puntos de acceso por nombre. Aquí solo aparecerán los puntos de acceso de la Región de AWS seleccionada.
-
Elija el nombre del punto de acceso que desea administrar.
-
Elija la pestaña Permisos.
En Alcance del punto de acceso, puede ver los prefijos y los permisos aplicados al punto de acceso.
El siguiente comando de ejemplo de get-access-point-scope muestra cómo puede utilizar la AWS CLI para ver el alcance del punto de acceso.
El siguiente comando muestra el alcance del punto de acceso my-access-pointzoneID--xa-s3 para la Cuenta de AWS 111122223333.
aws s3control get-access-point-scope --name--my-access-pointzoneID--xa-s3 --account-id111122223333
Para obtener más información y ejemplos, consulte get-access-point-scope
ejemplo resultado de get-access-point-scope
{ "Scope": { "Permissions": [ "ListBucket", "PutObject" ] "Prefixes": [ "Prefix": "MyPrefix1*", "Prefix": "MyObjectName.csv" ] } }
En la siguiente solicitud de ejemplo de GetAccessPointScope se muestra cómo puede utilizar la API de REST para ver el alcance del punto de acceso.
La siguiente solicitud muestra el alcance del punto de acceso my-access-pointregion-zoneID--xa-s3 para la Cuenta de AWS 111.122.223.333.
GET /v20180820/accesspoint/--my-access-pointzoneID--xa-s3/scope HTTP/1.1 Host: s3express-control.region.amazonaws.com x-amz-account-id:111122223333
ejemplo resultado de GetAccessPointScope
HTTP/1.1 200 <?xml version="1.0" encoding="UTF-8"?> <GetAccessPointScopeResult> <Scope> <Prefixes> <Prefix>MyPrefix1*</Prefix> <Prefix>MyObjectName.csv</Prefix> </Prefixes> <Permissions> <Permission>ListBucket</Permission> <Permission>PutObject</Permission> </Permissions> <Scope> </GetAccessPointScopeResult>
Puede utilizar los AWS SDK para ver el alcance del punto de acceso. Para obtener más información, consulte la lista de SDK compatibles en la Referencia de la API de Amazon Simple Storage Service.
Modificación del alcance del punto de acceso para los buckets de directorio
Puede utilizar la AWS Management Console, la AWS, la API de REST o los SDK de AWS Command Line Interface para modificar el alcance de los puntos de acceso para los buckets de directorio. El alcance del punto de acceso se utiliza para restringir el acceso a prefijos específicos, operaciones de la API o una combinación de ambos.
Puede incluir una o varias de las siguientes operaciones de la API como permisos:
PutObjectGetObjectDeleteObjectListBucket(obligatorio paraListObjectsV2)GetObjectAttributesAbortMultipartUploadsListBucketMultipartUploadsListMultipartUploadParts
nota
Puede especificar cualquier cantidad de prefijos, pero la longitud total de caracteres de todos los prefijos debe ser inferior a 256 bytes de tamaño.
Modificación del alcance del punto de acceso
Inicie sesión en la AWS Management Console y abra la consola de Amazon S3 en https://console.aws.amazon.com/s3/
. -
En la barra de navegación de la parte superior de la página, elija el nombre de la Región de AWS que aparece. A continuación, elija la región para la que desee enumerar los puntos de acceso.
-
En el panel de navegación de la parte izquierda de la consola, elija Puntos de acceso para buckets de directorio.
-
(Opcional) Busque puntos de acceso por nombre. Aquí solo aparecerán los puntos de acceso de la Región de AWS seleccionada.
-
Elija el nombre del punto de acceso que desea administrar.
-
Elija la pestaña Permisos.
-
Elija Editar en la sección Alcance del punto de acceso.
-
Para agregar o eliminar prefijos:
Para agregar un prefijo, elija Agregar prefijo. En el campo Prefijo, introduzca un prefijo del bucket de directorio. Repita el procedimiento para agregar más prefijos.
Para eliminar un prefijo, elija Eliminar.
-
Agregación o eliminación de permisos:
Para agregar un permiso, en el campo Elegir operaciones de datos, elija el permiso.
Para eliminar un permiso, elija la X junto al permiso.
-
Elija Save changes (Guardar cambios).
El siguiente comando de ejemplo de put-access-point-scope muestra cómo puede utilizar la AWS CLI para modificar el alcance del punto de acceso.
El siguiente comando modifica el alcance del punto de acceso de my-access-pointzoneID--xa-s3 para la Cuenta de AWS 111.122.223.333.
nota
Puede utilizar comodines en los prefijos mediante el carácter asterisco (*). Si desea utilizar el carácter asterisco como literal, agregue un carácter de barra invertida (\) antes de él para aplicarle escape.
Todos los prefijos tienen una terminación “*” implícita, lo que significa que se incluirán todas las rutas dentro del prefijo.
Cuando modifica el alcance de un punto de acceso con la AWS CLI, reemplaza el alcance existente.
aws s3control put-access-point-scope --name--my-access-pointzoneID--xa-s3 --account-id111122223333--scope Prefixes=string,Permissions=string
Para obtener más información y ejemplos, consulte put-access-point-scope
En la siguiente solicitud de ejemplo de PutAccessPointScope se muestra cómo puede utilizar la API de REST para modificar el alcance del punto de acceso.
La siguiente solicitud modifica el alcance del punto de acceso de my-access-pointzoneID--xa-s3 para la Cuenta de AWS 111.122.223.333.
nota
Puede utilizar comodines en los prefijos mediante el carácter asterisco (*). Si desea utilizar el carácter asterisco como literal, agregue un carácter de barra invertida (\) antes de él para aplicarle escape.
Todos los prefijos tienen una terminación “*” implícita, lo que significa que se incluirán todas las rutas dentro del prefijo.
Cuando modifica el alcance de un punto de acceso con la API, reemplaza el alcance existente.
PUT /v20180820/accesspoint/--my-access-pointzoneID--xa-s3/scope HTTP/1.1 Host: s3express-control.region.amazonaws.com x-amz-account-id:111122223333<?xml version="1.0" encoding="UTF-8"?> <PutAccessPointScopeRequest> <Scope> <Prefixes> <Prefix>Jane/*</Prefix> </Prefixes> <Permissions> <Permission>PutObject</Permission> <Permission>GetObject</Permission> </Permissions> <Scope> </PutAccessPointScopeRequest>
Puede utilizar la AWS CLI, los SDK de AWS o la API de REST para modificar el alcance del punto de acceso. Para obtener más información, consulte la lista de SDK compatibles en la Referencia de la API de Amazon Simple Storage Service.
Eliminación del alcance de los puntos de acceso para buckets de directorio
Puede utilizar la AWS Management Console, la AWS Command Line Interface, la API de REST o los SDK de AWS para eliminar el alcance de los puntos de acceso para los buckets de directorio.
nota
Cuando elimina el alcance de un punto de acceso, se eliminan todos los prefijos y permisos.
Eliminación del alcance de un punto de acceso
Inicie sesión en la AWS Management Console y abra la consola de Amazon S3 en https://console.aws.amazon.com/s3/
. -
En la barra de navegación de la parte superior de la página, elija el nombre de la Región de AWS que aparece. A continuación, elija la región para la que desee enumerar los puntos de acceso.
-
En el panel de navegación de la parte izquierda de la consola, elija Puntos de acceso para buckets de directorio.
-
(Opcional) Busque puntos de acceso por nombre. Aquí solo aparecerán los puntos de acceso de la Región de AWS seleccionada.
-
Elija el nombre del punto de acceso que desea administrar.
-
Elija la pestaña Permisos.
-
En Alcance del punto de acceso, elija Eliminar.
-
En el campo Para confirmar esta eliminación, escriba “confirmar”, introduzca
confirm. -
Elija Eliminar.
El siguiente comando de ejemplo de delete-access-point-scope muestra cómo puede utilizar la AWS CLI para eliminar el alcance del punto de acceso.
El siguiente comando elimina el alcance del punto de acceso my-access-pointzoneID--xa-s3 para la Cuenta de AWS 111122223333.
aws s3control delete-access-point-scope --name--my-access-pointregion-zoneID--xa-s3 --account-id111122223333
Para obtener más información y ejemplos, consulte delete-access-point-scope
La siguiente solicitud elimina el alcance del punto de acceso my-access-pointzoneID--xa-s3 para la Cuenta de AWS 111.122.223.333.
DELETE /v20180820/accesspoint/--my-access-pointzoneID--xa-s3/scope HTTP/1.1 Host: s3express-control.region.amazonaws.com x-amz-account-id:111122223333
Puede utilizar los AWS SDK para eliminar el alcance del punto de acceso. Para obtener más información, consulte la lista de SDK compatibles en la Referencia de la API de Amazon Simple Storage Service.
