Aggiunta di una policy di bucket utilizzando la console di Amazon S3 - Amazon Simple Storage Service

Aggiunta di una policy di bucket utilizzando la console di Amazon S3

Puoi utilizzare il generatore di policy AWS e la console di Amazon S3 per aggiungere una nuova policy di bucket o modificarne una esistente. Una policy di bucket è una policy AWS Identity and Access Management (IAM) basata sulle risorse. Puoi aggiungere una policy di bucket a un bucket per concedere ad altri Account AWS o a utenti IAM le autorizzazioni di accesso per il bucket e gli oggetti in esso contenuti. Le autorizzazioni relative a un oggetto si applicano solo agli oggetti creati dal proprietario del bucket. Per ulteriori informazioni sulle policy del bucket, consulta Panoramica sulla gestione degli accessi.

Assicurati di risolvere avvisi di sicurezza, errori, avvisi generali e suggerimenti da AWS Identity and Access Management Access Analyzer prima di salvare la policy. IAM Access Analyzer esegue controlli della policy per convalidarla in rapporto alla sintassi della policy e alle best practice di IAM. Questi controlli generano risultati e forniscono suggerimenti utili per aiutarti a creare policy funzionali e conformi alle best practice per la sicurezza. Per ulteriori informazioni sulla convalida delle policy tramite IAM Access Analyzer, consulta Convalida delle policy di IAM Access Analyzer nella Guida per l'utente di IAM. Per visualizzare un elenco di avvisi, errori e suggerimenti restituiti da IAM Access Analyzer, consultare Riferimento ai controlli delle policy IAM Access Analyzer.

Per creare o modificare una policy di bucket

  1. Accedi alla AWS Management Console e apri la console di Amazon S3 all'indirizzo https://console.aws.amazon.com/s3/.

  2. Nel pannello di navigazione a sinistra, scegli Buckets (Bucket).

  3. Nell'elenco Buckets (Bucket) scegliere il nome del bucket per il quale si desidera creare o modificare una policy di bucket.

  4. Scegliere la scheda Permissions (Autorizzazioni).

  5. In Bucket Policy (Policy del bucket) scegliere Edit (Modifica). Viene visualizzata la pagina Edit bucket policy (Modifica policy di bucket).

  6. Nella pagina Edit bucket policy (Modifica policy di bucket), esegui una delle seguenti operazioni:

    • Per visualizzare esempi di policy di bucket nella Guida per l'utente di Amazon S3, scegli Policy examples (Esempi di policy).

    • Per generare automaticamente una policy o modificare la sintassi JSON nella sezione Policy, scegli Policy generator (Generatore di policy).

    Se scegli Policy generator (Generatore di policy), il generatore di policy AWS si aprirà in una nuova finestra.

    1. Nella pagina AWS Policy Generator (Generatore di policy AWS), per 'opzione Select Type of Policy (Seleziona tipo di policy), scegli S3 Bucket Policy (Policy di bucket S3).

    2. Aggiungi un'istruzione inserendo le informazioni nei campi forniti, quindi scegli Aggiungi istruzione. Ripeti questo passaggio per tutte le istruzioni che desideri aggiungere. Per ulteriori informazioni su questi campi, consulta Riferimento agli elementi delle policy IAM JSON nella Guida per l'utente IAM.

      Nota

      Per comodità, la pagina Edit bucket policy (Modifica policy di bucket) mostra il nome della risorsa Amazon (ARN) del bucket corrente sopra il campo di testo Policy. Puoi copiare questo ARN per utilizzarlo nelle istruzioni alla pagina Generatore di policy di AWS.

    3. Dopo aver aggiunto le istruzioni, scegli Genera policy.

    4. Copia il testo della policy generata, scegli Chiudi e torna alla pagina Modifica policy del bucket nella console di Amazon S3.

  7. Nella casella Policy, modifica la policy esistente o incolla la policy di bucket dal generatore di policy AWS. Assicurati di risolvere gli avvisi di sicurezza, gli errori, gli avvisi generali e i suggerimenti prima di salvare la tua policy.

    Nota

    Le policy di bucket sono limitate a una dimensione di 20 KB.

  8. (Facoltativo) Scegli Preview external access (Anteprima accesso esterno) nell'angolo in alto a destra per visualizzare in anteprima in che modo la nuova policy influisce sull'accesso pubblico e multi-account alla risorsa. Prima di salvare la policy, puoi verificare se introduce nuovi risultati di IAM Access Analyzer o risolve i risultati esistenti. Se non è presente uno strumento di analisi attivo, scegli Go to Access Analyzer (Passa a strumento analisi accessi) per creare uno strumento di analisi degli account in IAM Access Analyzer. Per ulteriori informazioni, consulta la sezione Anteprima dell'accesso nella Guida per l'utente di IAM.

  9. Scegli Save changes (Salva modifiche), che ti riporterà alla pagina Permissions (Autorizzazioni).