Menambahkan atau mengedit kebijakan bucket untuk bucket Amazon S3 di Outposts - Amazon Simple Storage Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menambahkan atau mengedit kebijakan bucket untuk bucket Amazon S3 di Outposts

Kebijakan bucket adalah kebijakan berbasis sumber dayaAWS Identity and Access Management (IAM) yang dapat Anda gunakan untuk memberikan izin akses ke bucket Anda dan objek di dalamnya. Hanya pemilik bucket yang dapat mengaitkan kebijakan dengan bucket. Izin yang dilampirkan pada bucket berlaku untuk semua objek di bucket yang dimiliki oleh pemilik bucket. Kebijakan ember dibatasi hingga ukuran 20 KB. Untuk informasi selengkapnya, lihat Kebijakan bucket.

Topik berikut menunjukkan cara memperbarui kebijakan bucket Amazon S3 on Outposts dengan menggunakanAWS Management Console,AWS Command Line Interface (AWS CLI), atauAWS SDK for Java.

Untuk membuat atau mengedit kebijakan bucket

  1. Masuk ke AWS Management Console dan buka konsol Amazon S3 di https://console.aws.amazon.com/s3/.

  2. Di panel navigasi kiri, pilih bucket Outposts.

  3. Pilih Outposts yang kebijakan bucket yang ingin Anda edit.

  4. Pilih tab Izin.

  5. Di bagian kebijakan bucket Outposts, untuk membuat atau mengedit kebijakan baru, pilih Edit.

    Sekarang Anda dapat menambah atau mengedit kebijakan bucket S3 di Outposts. Untuk informasi selengkapnya, lihat Menyiapkan IAM dengan S3 di Outposts.

AWS CLIContoh berikut menempatkan kebijakan pada ember Outposts.

  1. Simpan kebijakan bucket berikut ke berkas JSON. Dalam contoh ini, berkas diberi namapolicy1.json. Gantiuser input placeholders dengan informasi Anda sendiri.

    {
   "Version":"2012-10-17",
   "Id":"testBucketPolicy",
   "Statement":[
      {
         "Sid":"st1",
         "Effect":"Allow",
         "Principal":{
            "AWS":"123456789012"
         },
         "Action":"s3-outposts:*",
         "Resource":"arn:aws:s3-outposts:region:123456789012:outpost/op-01ac5d28a6a232904/bucket/example-outposts-bucket"
      }
   ]
}

  2. Kirim berkas JSON sebagai bagian dari perintahput-bucket-policy CLI. Untuk menjalankan perintah ini, gantiuser input placeholders dengan informasi Anda sendiri.

    aws s3control put-bucket-policy --account-id 123456789012 --bucket arn:aws:s3-outposts:region:123456789012:outpost/op-01ac5d28a6a232904/bucket/example-outposts-bucket --policy file://policy1.json

Contoh SDK for Java berikut menempatkan kebijakan pada bucket Outposts.

import com.amazonaws.services.s3control.model.*;

public void putBucketPolicy(String bucketArn) {

    String policy = "{\"Version\":\"2012-10-17\",\"Id\":\"testBucketPolicy\",\"Statement\":[{\"Sid\":\"st1\",\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"" + AccountId+ "\"},\"Action\":\"s3-outposts:*\",\"Resource\":\"" + bucketArn + "\"}]}";

    PutBucketPolicyRequest reqPutBucketPolicy = new PutBucketPolicyRequest()
            .withAccountId(AccountId)
            .withBucket(bucketArn)
            .withPolicy(policy);

    PutBucketPolicyResult respPutBucketPolicy = s3ControlClient.putBucketPolicy(reqPutBucketPolicy);
    System.out.printf("PutBucketPolicy Response: %s%n", respPutBucketPolicy.toString());

}