Aggiunta di una policy di bucket utilizzando la console Amazon S3 - Amazon Simple Storage Service

Aggiunta di una policy di bucket utilizzando la console Amazon S3

Puoi utilizzare la console Amazon S3 per aggiungere una nuova policy del bucket o modificarne una esistente. Una policy di bucket è una policy AWS Identity and Access Management (IAM) basata sulle risorse. Puoi aggiungere una policy di bucket a un bucket per concedere ad altri Account AWS o a utenti IAM le autorizzazioni di accesso per il bucket e gli oggetti in esso contenuti. Le autorizzazioni relative a un oggetto si applicano solo agli oggetti creati dal proprietario del bucket. Per ulteriori informazioni sulle policy del bucket, consulta Panoramica sulla gestione degli accessi.

Per impostazione predefinita, quando un altro Account AWS carica un oggetto nel bucket S3, tale account (l'object writer) possiede l'oggetto, ne ha accesso e può concedere ad altri utenti l'accesso tramite le liste di controllo degli accessi (ACL). È possibile utilizzare Object Ownership per modificare questo comportamento di default in modo che le ACL siano disabilitate e che tu, in qualità di proprietario del bucket, possieda automaticamente ogni oggetto nel tuo bucket. Di conseguenza, il controllo degli accessi per i tuoi dati è basato su policy, come policy IAM, policy bucket S3, policy endpoint del cloud privato virtuale (VPC) e policy di controllo dei servizi (SCP) di AWS Organizations. Per ulteriori informazioni, consulta Controllo della proprietà degli oggetti e disabilitazione degli ACL per il bucket.

Assicurati di risolvere gli avvisi di sicurezza, gli errori, gli avvisi generali e i suggerimenti da AWS Identity and Access Management Access Analyzer prima di salvare la tua policy. IAM Access Analyzer esegue controlli della policy per convalidarla in rapporto alla sintassi della policy e alle best practice di IAM. Questi controlli generano risultati e forniscono suggerimenti utili per aiutarti a creare policy funzionali e conformi alle best practice per la sicurezza. Per ulteriori informazioni sulla convalida delle policy tramite IAM Access Analyzer, consulta IAM Access Analyzer policy validation (Convalida delle policy di IAM Access Analyzer) nella Guida per l'utente di IAM. Per visualizzare un elenco di avvisi, errori e suggerimenti restituiti da IAM Access Analyzer, consultare Riferimento ai controlli delle policy IAM Access Analyzer.

Per creare o modificare una policy di bucket
  1. Accedi alla AWS Management Console e apri la console Amazon S3 all'indirizzo https://console.aws.amazon.com/s3/.

  2. Nell'elenco Buckets (Bucket) scegliere il nome del bucket per il quale si desidera creare o modificare una policy di bucket.

  3. Seleziona Autorizzazioni.

  4. In Bucket Policy (Policy del bucket) scegliere Edit (Modifica). Verrà visualizzata la pagina Modifica policy del bucket.

  5. Nella pagina Edit bucket policy (Modifica policy del bucket) vai negli Esempi di policy della Guida per l'utente di Amazon S3 e scegli Policy generator (Generatore di policy) per generare automaticamente una policy o modificare il JSON nella sezione Policy.

    Se scegli Generatore di policy, il generatore di policy di AWS si aprirà in una nuova finestra:

    1. Nella pagina Generatore di policy di AWS, all'opzione Seleziona tipo di Policy, scegli Policy del bucket S3.

    2. Aggiungi un'istruzione inserendo le informazioni nei campi forniti, quindi scegli Aggiungi istruzione. Ripetere per tutte le istruzioni che si desidera aggiungere. Per ulteriori informazioni su questi campi, consulta Riferimento agli elementi delle policy IAM JSON nella Guida per l'utente IAM.

      Nota

      Per comodità, la pagina Modifica policy del bucket mostra l'ARN (Amazon Resource Name) del bucket corrente sopra il campo di testo della Policy. Puoi copiare questo ARN per utilizzarlo nelle istruzioni alla pagina Generatore di policy di AWS.

    3. Dopo aver aggiunto le istruzioni, scegli Genera policy.

    4. Copia il testo della policy generata, scegli Chiudi e torna alla pagina Modifica policy del bucket nella console Amazon S3.

  6. Nella casella Policy, modificare la policy esistente o incollare la policy del bucket dal generatore di policy. Assicurati di risolvere gli avvisi di sicurezza, gli errori, gli avvisi generali e i suggerimenti prima di salvare la tua policy.

  7. (Facoltativo) Visualizza in anteprima in che modo la nuova policy influisce sull'accesso pubblico e tra account alla risorsa. Prima di salvare la policy, puoi verificare se introduce nuovi risultati di IAM Access Analyzer o risolve i risultati esistenti. Se non è presente un analizzatore attivo, crea un analizzatore di account in IAM Access Analyzer. Per ulteriori informazioni, consulta la sezione Anteprima dell'accesso nella Guida per l'utente di IAM.

  8. Scegli Salva le modifiche, che ti riporterà alla pagina Autorizzazioni bucket.