Esempio 1: consenti solo le eliminazioni condizionali utilizzando l'intestazione con il valore If-MatchETag Esempio 2: consenti solo le eliminazioni condizionali utilizzando l'intestazione con il valore If-Match*

Applica le eliminazioni condizionali sui bucket Amazon S3

Utilizzando le policy dei bucket di Amazon S3, puoi applicare l'If-Matchintestazione con eliminazioni condizionali per oggetti in bucket generici. Se l'If-Matchintestazione non esiste, la richiesta verrà rifiutata con un. 403 Access Denied Una policy di bucket è una policy basata su risorse che puoi utilizzare per concedere autorizzazioni di accesso al bucket e agli oggetti che contiene. Solo il proprietario del bucket può associare una policy a un bucket. Per ulteriori informazioni sulle policy di bucket, consulta Policy dei bucket per Amazon S3.

Gli esempi seguenti mostrano come utilizzare le condizioni in una policy bucket per obbligare i client a utilizzare l'intestazione If-Match HTTP.

Argomenti

Esempio 1: consenti solo le eliminazioni condizionali utilizzando l'intestazione con il valore If-MatchETag
Esempio 2: consenti solo le eliminazioni condizionali utilizzando l'intestazione con il valore If-Match*

Esempio 1: consenti solo le eliminazioni condizionali utilizzando l'intestazione con il valore `If-MatchETag`

Puoi utilizzare questa policy del bucket per consentire solo eliminazioni condizionali utilizzando DeleteObject e DeleteObjects richieste che includono l'intestazione con il valore. If-Match ETag Tutte le eliminazioni non condizionali verrebbero negate e le eliminazioni condizionali passerebbero.


{
    "Version": "2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "AllowConditionalDeletes",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::111122223333:user/Alice"
            },
            "Action": "s3:DeleteObject",
            "Resource": "arn:aws:s3:::amzn-s3-demo-bucket/*",
            "Condition": {
                "Null": {
                    "s3:if-match": "false"
                }
            }
        },
         {
            "Sid": "AllowGetObjectBecauseConditionalDeleteIfMatchETag",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::111122223333:user/Alice"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::amzn-s3-demo-bucket/*"
        }
    ]
}

Esempio 2: consenti solo le eliminazioni condizionali utilizzando l'intestazione con il valore `If-Match*`

Puoi utilizzare questa policy del bucket per consentire solo eliminazioni condizionali utilizzando DeleteObject e DeleteObjects richieste che includono l'intestazione con valore. If-Match * Tutte le eliminazioni non condizionali verrebbero negate e le eliminazioni condizionali passerebbero.


{
    "Version": "2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "AllowConditionalDeletes",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::111122223333:user/Alice"
            },
            "Action": "s3:DeleteObject",
            "Resource": "arn:aws:s3:::amzn-s3-demo-bucket/*",
            "Condition": {
                "Null": {
                    "s3:if-match": "false"
                }
            }
        }
    ]
}

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Come eseguire eliminazioni condizionali

Copia, spostamento e denominazione di oggetti