Amazon S3: Memungkinkan akses baca dan tulis ke objek dalam Bucket S3 - AWS Identity and Access Management

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Amazon S3: Memungkinkan akses baca dan tulis ke objek dalam Bucket S3

Contoh ini menunjukkan cara membuat kebijakan berbasis identitas yang mengizinkan Read dan Write mengakses objek dalam bucket S3 tertentu. Kebijakan ini memberikan izin yang diperlukan untuk menyelesaikan tindakan ini secara terprogram dari API atau. AWS AWS CLI Untuk menggunakan kebijakan ini, ganti teks placeholder yang dicetak miring dalam kebijakan contoh dengan informasi Anda sendiri. Lalu, ikuti petunjuk di buat kebijakan atau ubah kebijakan.

Tindakan s3:*Object ini menggunakan wildcard sebagai bagian dari nama tindakan. Pernyataan ini AllObjectActions mengizinkan GetObject, DeleteObject, PutObject, dan tindakan Amazon S3 lainnya yang berakhir dengan kata “Obyek”.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "ListObjectsInBucket",
            "Effect": "Allow",
            "Action": ["s3:ListBucket"],
            "Resource": ["arn:aws:s3:::bucket-name"]
        },
        {
            "Sid": "AllObjectActions",
            "Effect": "Allow",
            "Action": "s3:*Object",
            "Resource": ["arn:aws:s3:::bucket-name/*"]
        }
    ]
}
catatan

Untuk mengizinkan Read dan Write akses ke objek dalam bucket Amazon S3 dan juga termasuk izin tambahan untuk akses konsol, lihat Amazon S3: Memungkinkan akses baca dan tulis ke objek di Bucket S3, secara terprogram dan di konsol.