Ajout ou modification d'une politique de compartiment pour un compartiment Amazon S3 on Outposts. - Amazon S3 sur Outposts

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Ajout ou modification d'une politique de compartiment pour un compartiment Amazon S3 on Outposts.

Une politique de compartiment est une politique basée sur les ressources AWS Identity and Access Management (IAM) que vous pouvez utiliser pour accorder des autorisations d'accès à votre compartiment et aux objets qu'il contient. Seul le propriétaire du compartiment peut associer une politique à un compartiment. Les autorisations attachées au compartiment s’appliquent à tous les objets du compartiment appartenant au compte propriétaire du compartiment. Les politiques de compartiment sont limitées à une taille de 20 Ko. Pour de plus amples informations, veuillez consulter Politique de compartiment.

Les rubriques suivantes vous montrent comment mettre à jour votre politique de compartiment Amazon S3 on Outposts en utilisant le AWS Management Console, AWS Command Line Interface (AWS CLI) ou. AWS SDK pour Java

Pour créer ou modifier une stratégie de compartiment

  1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/s3/.

  2. Dans le panneau de navigation de gauche, choisissez Outposts buckets (Compartiments Outposts).

  3. Sélectionnez le compartiment Outpost dont vous souhaitez modifier la politique de compartiment.

  4. Sélectionnez l’onglet Autorisations.

  5. Dans la section Outposts bucket policy (Politique de compartiment des Outposts), pour créer ou modifier une nouvelle politique, sélectionnez Edit (Modifier).

    Vous pouvez maintenant ajouter ou modifier la stratégie de compartiment S3 on Outposts. Pour de plus amples informations, veuillez consulter Configuration d’IAM avec S3 sur Outposts.

L' AWS CLI exemple suivant place une politique dans un bucket Outposts.

  1. Enregistrez la stratégie de compartiment suivante dans un fichier JSON. Dans cet exemple, le fichier est nommé policy1.json. Remplacez user input placeholders par vos propres informations.

    JSON
    {
   "Version":"2012-10-17",
   "Id":"testBucketPolicy",
   "Statement":[
      {
         "Sid":"st1",
         "Effect":"Allow",
         "Principal":{
            "AWS":"arn:aws:iam::123456789012:root"
         },
         "Action":[
            "s3-outposts:GetObject",
            "s3-outposts:PutObject",
            "s3-outposts:DeleteObject",
            "s3-outposts:ListBucket"
         ],
         "Resource":"arn:aws:s3-outposts:region:123456789012:outpost/op-01ac5d28a6a232904/bucket/amzn-s3-demo-bucket"
      }
   ]
}

  2. Envoyez le fichier JSON en tant que partie de la commande CLI put-bucket-policy. Pour exécuter cette commande, remplacez user input placeholders par vos propres informations.

    aws s3control put-bucket-policy --account-id 123456789012 --bucket arn:aws:s3-outposts:region:123456789012:outpost/op-01ac5d28a6a232904/bucket/example-outposts-bucket --policy file://policy1.json

L'exemple d'utilisation du kit SDK pour Java suivant place une stratégie sur un compartiment Outposts.

import com.amazonaws.services.s3control.model.*;

public void putBucketPolicy(String bucketArn) {

    String policy = "{\"Version\":\"2012-10-17\",\"Id\":\"testBucketPolicy\",\"Statement\":[{\"Sid\":\"st1\",\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"" + AccountId+ "\"},\"Action\":\"s3-outposts:*\",\"Resource\":\"" + bucketArn + "\"}]}";

    PutBucketPolicyRequest reqPutBucketPolicy = new PutBucketPolicyRequest()
            .withAccountId(AccountId)
            .withBucket(bucketArn)
            .withPolicy(policy);

    PutBucketPolicyResult respPutBucketPolicy = s3ControlClient.putBucketPolicy(reqPutBucketPolicy);
    System.out.printf("PutBucketPolicy Response: %s%n", respPutBucketPolicy.toString());

}