AmazonS3FullAccess AmazonS3ReadOnlyAccess AmazonS3ObjectLambdaExecutionRolePolicy Pembaruan kebijakan

AWS kebijakan terkelola untuk Amazon S3

Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.

Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan kebijakan yang dikelola pelanggan yang khusus untuk kasus penggunaan Anda.

Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pemutakhiran akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan AWS terkelola saat baru Layanan AWS diluncurkan atau operasi API baru tersedia untuk layanan yang ada.

Untuk informasi selengkapnya, lihat AWS kebijakan yang dikelola dalam Panduan Pengguna IAM.

AWS kebijakan terkelola: AmazonS3FullAccess

Anda dapat melampirkan kebijakan AmazonS3FullAccess ke identitas IAM Anda. Kebijakan ini akan memberikan izin yang mengizinkan akses penuh ke Amazon S3.

Untuk menampilkan izin untuk kebijakan ini, lihat AmazonS3FullAccess di AWS Management Console.

AWS kebijakan terkelola: AmazonS3ReadOnlyAccess

Anda dapat melampirkan kebijakan AmazonS3ReadOnlyAccess ke identitas IAM Anda. Kebijakan ini memberikan izin yang memungkinkan akses hanya-baca ke Amazon S3.

Untuk menampilkan izin untuk kebijakan ini, lihat AmazonS3ReadOnlyAccess di AWS Management Console.

Kebijakan terkelola AWS : AmazonS3ObjectLambdaExecutionRolePolicy

Menyediakan AWS Lambda fungsi izin yang diperlukan untuk mengirim data ke Lambda Objek S3 saat permintaan dibuat ke titik akses Lambda Objek S3. Juga memberikan izin Lambda untuk menulis ke log Amazon. CloudWatch

Untuk menampilkan izin untuk kebijakan ini, lihat AmazonS3ObjectLambdaExecutionRolePolicy di AWS Management Console.

Pembaruan Amazon S3 ke AWS kebijakan terkelola

Lihat detail tentang pembaruan kebijakan AWS terkelola untuk Amazon S3 sejak layanan ini mulai melacak perubahan ini.

Perubahan	Deskripsi	Tanggal
Amazon S3 menambahkan izin Jelaskan ke `AmazonS3ReadOnlyAccess`	Amazon S3 menambahkan izin `s3:Describe*` ke `AmazonS3ReadOnlyAccess`.	11 Agustus 2023
Amazon S3 menambahkan izin S3 Lambda Objek ke `AmazonS3FullAccess` dan `AmazonS3ReadOnlyAccess`	Amazon S3 memperbarui kebijakan `AmazonS3FullAccess` dan `AmazonS3ReadOnlyAccess` untuk menyertakan izin untuk S3 Lambda Objek.	27 September 2021
Amazon S3 menambahkan `AmazonS3ObjectLambdaExecutionRolePolicy`	Amazon S3 menambahkan kebijakan AWS terkelola baru yang disebut yang `AmazonS3ObjectLambdaExecutionRolePolicy` menyediakan izin fungsi Lambda untuk berinteraksi dengan Lambda Objek S3 dan menulis ke log. CloudWatch	18 Agustus 2021
Amazon S3 mulai melakukan pelacakan perubahan	Amazon S3 mulai melacak perubahan untuk kebijakan yang AWS dikelola.	18 Agustus 2021

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Untuk Operasi Objek

Menggunakan Peran Terkait Layanan untuk Lensa Penyimpanan Amazon S3