Aggiunta o modifica di una policy del punto di accesso

Ogni punto di accesso dispone di autorizzazioni e controlli di rete distinti che Amazon S3 su Outposts applica per qualsiasi richiesta effettuata tramite il punto di accesso. Ogni access point applica una policy di access point personalizzata che funziona in combinazione con la policy di bucket collegata al bucket sottostante. Per ulteriori informazioni, consultare Access point.

Nei seguenti argomenti viene descritto come aggiungere o modificare la policy del punto di accesso per Amazon S3 su Outposts utilizzando AWS Management Console, AWS Command Line Interface (AWS CLI) e AWS SDK for Java.

Utilizzo della console S3

1. Apri la console Amazon S3 su https://console.aws.amazon.com/s3/.

2. Nel riquadro di navigazione a sinistra, seleziona Outposts buckets (Bucket Outposts).

3. Seleziona il bucket Outposts per il quale desideri modificare la policy del punto di accesso.

4. Seleziona la scheda Punti di accesso Outposts.

5. Nella sezione Punti di accesso Outposts, seleziona il punto di accesso di cui desideri modificare la policy e scegli Modifica policy.

6. Aggiungi o modifica la policy nella sezione Policy punto di accesso Outposts . Per ulteriori informazioni, consulta Configurazione di IAM con S3 su Outposts.

Utilizzo di AWS CLI

Nell'esempio della AWS CLI seguente viene inserita una policy su un punto di accesso Outposts.

1. Salvare la seguente policy del punto di accesso in un file JSON. In questo esempio, il file è denominato appolicy1.json. Sostituire user input placeholders con le proprie informazioni.

   {
      "Version":"2012-10-17",
      "Id":"exampleAccessPointPolicy",
      "Statement":[
         {
            "Sid":"st1",
            "Effect":"Allow",
            "Principal":{
               "AWS":"123456789012"
            },
            "Action":"s3-outposts:*",
            "Resource":"arn:aws:s3-outposts:region:123456789012:outpost/op-01ac5d28a6a232904/accesspoint/example-outposts-access-point
         }
      ]
   }

2. Inviare il file JSON come parte del comando CLI put-access-point-policy. Sostituire user input placeholders con le proprie informazioni.

   aws s3control put-access-point-policy --account-id 123456789012 --name arn:aws:s3-outposts:region:123456789012:outpost/op-01ac5d28a6a232904/accesspoint/example-outposts-access-point --policy file://appolicy1.json

Utilizzo dell'SDK AWS per Java

Nell'esempio SDK per Java seguente viene inserita una policy su un punto di accesso Outposts.

import com.amazonaws.services.s3control.model.*;

public void putAccessPointPolicy(String accessPointArn) {

    String policy = "{\"Version\":\"2012-10-17\",\"Id\":\"testAccessPointPolicy\",\"Statement\":[{\"Sid\":\"st1\",\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"" + AccountId + "\"},\"Action\":\"s3-outposts:*\",\"Resource\":\"" + accessPointArn + "\"}]}";

    PutAccessPointPolicyRequest reqPutAccessPointPolicy = new PutAccessPointPolicyRequest()
            .withAccountId(AccountId)
            .withName(accessPointArn)
            .withPolicy(policy);

    PutAccessPointPolicyResult respPutAccessPointPolicy = s3ControlClient.putAccessPointPolicy(reqPutAccessPointPolicy);
    System.out.printf("PutAccessPointPolicy Response: %s%n", respPutAccessPointPolicy.toString());
    printWriter.printf("PutAccessPointPolicy Response: %s%n", respPutAccessPointPolicy.toString());

}