Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Amazon S3: Memungkinkan akses baca dan tulis ke objek dalam Bucket S3
Contoh ini menunjukkan cara membuat kebijakan berbasis identitas yang mengizinkan Read
dan Write
mengakses objek dalam bucket S3 tertentu. Kebijakan ini memberikan izin yang diperlukan untuk menyelesaikan tindakan ini secara terprogram dari API atau. AWS AWS CLI Untuk menggunakan kebijakan ini, ganti teks placeholder yang dicetak miring
dalam kebijakan contoh dengan informasi Anda sendiri. Lalu, ikuti petunjuk di buat kebijakan atau ubah kebijakan.
Tindakan s3:*Object
ini menggunakan wildcard sebagai bagian dari nama tindakan. Pernyataan ini AllObjectActions
mengizinkan GetObject
, DeleteObject
, PutObject
, dan tindakan Amazon S3 lainnya yang berakhir dengan kata “Obyek”.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ListObjectsInBucket", "Effect": "Allow", "Action": ["s3:ListBucket"], "Resource": ["arn:aws:s3:::
bucket-name
"] }, { "Sid": "AllObjectActions", "Effect": "Allow", "Action": "s3:*Object", "Resource": ["arn:aws:s3:::bucket-name
/*"] } ] }
catatan
Untuk mengizinkan Read
dan Write
akses ke objek dalam bucket Amazon S3 dan juga termasuk izin tambahan untuk akses konsol, lihat Amazon S3: Memungkinkan akses baca dan tulis ke objek di Bucket S3, secara terprogram dan di konsol.