Conceder acceso de lectura y escritura a los objetos del bucket de Amazon S3

En este ejemplo se muestra cómo podría crear una política basada en identidades que permita el acceso de Read y Write a objetos de un bucket de Amazon S3 específico. Esta política concede los permisos necesarios para llevar a cabo esta acción mediante programación desde la API o la AWS CLI de AWS. Para utilizar esta política, sustituya el texto en cursiva del marcador de la política de ejemplo con su propia información. A continuación, siga las instrucciones en Crear una política o Editar una política.

La acción s3:*Object utiliza un comodín como parte del nombre de la acción. La instrucción AllObjectActions permite GetObject, DeleteObject, PutObject y cualquier otra acción de Amazon S3 que termine con la palabra "Object".


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "ListObjectsInBucket",
            "Effect": "Allow",
            "Action": ["s3:ListBucket"],
            "Resource": ["arn:aws:s3:::bucket-name"]
        },
        {
            "Sid": "AllObjectActions",
            "Effect": "Allow",
            "Action": "s3:*Object",
            "Resource": ["arn:aws:s3:::bucket-name/*"]
        }
    ]
}

nota

Para permitir el acceso a Read y Write a un objeto en un bucket de Amazon S3 y también incluir permisos adicionales para el acceso a la consola, consulte Amazon S3: permite el acceso de lectura y escritura a objetos en un bucket de S3 mediante programación y en la consola.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

S3: restringir la administración a un bucket específico

S3: lectura y escritura de un bucket concreto (incluye la consola)