Operazioni, risorse e chiavi di condizione per Amazon S3 - Amazon Simple Storage Service

Operazioni, risorse e chiavi di condizione per Amazon S3

Amazon S3 (prefisso servizio: s3) fornisce le seguenti risorse, operazioni e chiavi del contesto di condizione specifiche del servizio per l'utilizzo nelle policy di autorizzazione IAM.

Nota

Puoi utilizzare le azioni elencate di seguito nelle policy IAM e nelle policy del bucket di Amazon S3 per concedere autorizzazioni per specifiche operazioni API di Amazon S3. La maggior parte delle operazioni hanno lo stesso nome delle operazioni API a cui sono associate. Tuttavia, in alcuni casi, l'operazione API e i nomi delle operazioni sono diversi. Inoltre, una singola operazione può controllare l'accesso a più di un'operazione e alcune operazioni richiedono più operazioni diverse.

Riferimenti:

Operazioni definite da Amazon S3

Puoi specificare le seguenti operazioni nell'elemento Action di un'istruzione di policy IAM. Utilizza le policy per concedere le autorizzazioni per eseguire un'operazione in AWS. Quando utilizzi un'operazione in una policy, in genere consenti o rifiuti l'accesso all'operazione API o al comando CLI con lo stesso nome. Tuttavia, in alcuni casi, una singola operazione controlla l'accesso a più di una operazione. In alternativa, alcune operazioni richiedono operazioni differenti.

La colonna Resource Types (Tipi di risorsa) indica se ogni operazione supporta le autorizzazioni a livello di risorsa. Se non vi è nessun valore in corrispondenza di questa colonna, è necessario specificare tutte le risorse ("*") nell'elemento Resource dell'istruzione di policy. Se la colonna include un tipo di risorsa, puoi specificare un ARN di quel tipo in una dichiarazione con tale operazione. Le risorse richieste sono indicate nella tabella con un asterisco (*). Se specifichi un ARN di autorizzazione a livello di risorsa in una dichiarazione utilizzando questa operazione, allora deve essere di questo tipo. Alcune operazioni supportano più tipi di risorse. Se il tipo di risorsa è facoltativo (non indicato come obbligatorio), puoi scegliere di utilizzarne uno ma non l'altro.

Operazioni Descrizione Livello di accesso Tipi di risorsa (*obbligatorio) Chiavi di condizione Operazioni dipendenti
AbortMultipartUpload Concede l'autorizzazione per interrompere un caricamento in più parti Scrittura

object*

s3:DataAccessPointArn

s3:DataAccessPointAccount

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

BypassGovernanceRetention Concede l'autorizzazione per consentire l'elusione delle impostazioni di conservazione degli oggetti in modalità Governance Gestione delle autorizzazioni

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:RequestObjectTag/<key>

s3:RequestObjectTagKeys

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-acl

s3:x-amz-content-sha256

s3:x-amz-copy-source

s3:x-amz-grant-full-control

s3:x-amz-grant-read

s3:x-amz-grant-read-acp

s3:x-amz-grant-write

s3:x-amz-grant-write-acp

s3:x-amz-metadata-directive

s3:x-amz-server-side-encryption

s3:x-amz-server-side-encryption-aws-kms-key-id

s3:x-amz-server-side-encryption-customer-algorithm

s3:x-amz-storage-class

s3:x-amz-website-redirect-location

s3:object-lock-mode

s3:object-lock-retain-until-date

s3:object-lock-remaining-retention-days

s3:object-lock-legal-hold

CreateAccessPoint Concede l'autorizzazione per creare un nuovo punto di accesso Scrittura

accesspoint*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:locationconstraint

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-acl

s3:x-amz-content-sha256

CreateAccessPointForObjectLambda Concede l'autorizzazione per creare un punto di accesso abilitato per Lambda Scrittura

objectlambdaaccesspoint*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

CreateBucket Concede l'autorizzazione per creare un nuovo bucket Scrittura

bucket*

s3:authType

s3:locationconstraint

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-acl

s3:x-amz-content-sha256

s3:x-amz-grant-full-control

s3:x-amz-grant-read

s3:x-amz-grant-read-acp

s3:x-amz-grant-write

s3:x-amz-grant-write-acp

s3:x-amz-object-ownership

CreateJob Concede l'autorizzazione per creare un nuovo processo Amazon S3 Batch Operations Scrittura

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

s3:RequestJobPriority

s3:RequestJobOperation

aws:TagKeys

aws:RequestTag/${TagKey}

iam:PassRole

CreateMultiRegionAccessPoint Concede l'autorizzazione per creare un nuovo punto di accesso multi-regione Scrittura

multiregionaccesspoint*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureversion

s3:signatureAge

s3:TlsVersion

DeleteAccessPoint Concede l'autorizzazione per eliminare il punto di accesso denominato nell'URI Scrittura

accesspoint*

s3:DataAccessPointArn

s3:DataAccessPointAccount

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

DeleteAccessPointForObjectLambda Concede l'autorizzazione per eliminare il punto di accesso abilitato Lambda oggetto denominato nell'URI Scrittura

objectlambdaaccesspoint*

s3:DataAccessPointArn

s3:DataAccessPointAccount

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

DeleteAccessPointPolicy Concede l'autorizzazione per eliminare la policy in un punto di accesso specificato Gestione delle autorizzazioni

accesspoint*

s3:DataAccessPointArn

s3:DataAccessPointAccount

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

DeleteAccessPointPolicyForObjectLambda Concede l'autorizzazione per eliminare la policy su un punto di accesso abilitato Lambda oggetto specificato Gestione delle autorizzazioni

objectlambdaaccesspoint*

s3:DataAccessPointArn

s3:DataAccessPointAccount

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

DeleteBucket Concede l'autorizzazione per eliminare il bucket denominato nell'URI Scrittura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

DeleteBucketPolicy Concede l'autorizzazione per eliminare la policy in un bucket specificato Gestione delle autorizzazioni

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

DeleteBucketWebsite Concede l'autorizzazione per rimuovere la configurazione del sito Web per un bucket Scrittura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

DeleteJobTagging Concede l'autorizzazione per rimuovere i tag da un processo Amazon S3 Batch Operations esistente Applicazione di tag

job*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

s3:ExistingJobPriority

s3:ExistingJobOperation

DeleteMultiRegionAccessPoint Concede l'autorizzazione per eliminare il punto di accesso multi-regione denominato nell'URI Scrittura

multiregionaccesspoint*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureversion

s3:signatureAge

s3:TlsVersion

DeleteObject Concede l'autorizzazione per rimuovere la versione nulla di un oggetto e inserire un indicatore di eliminazione, che diventa la versione corrente dell'oggetto Scrittura

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

DeleteObjectTagging Concede l'autorizzazione a utilizzare la sottorisorsa di tagging per rimuovere l'intero set di tag dall'oggetto specificato Applicazione di tag

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:ExistingObjectTag/<key>

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

DeleteObjectVersion Concede l'autorizzazione per rimuovere una versione specifica di un oggetto Scrittura

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:versionid

s3:x-amz-content-sha256

DeleteObjectVersionTagging Concede l'autorizzazione per rimuovere l'intero set di tag per una versione specifica dell'oggetto Applicazione di tag

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:ExistingObjectTag/<key>

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:versionid

s3:x-amz-content-sha256

DeleteStorageLensConfiguration Concede l'autorizzazione a eliminare una configurazione esistente di Amazon S3 Storage Lens Scrittura

storagelensconfiguration*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

DeleteStorageLensConfigurationTagging Concede l'autorizzazione a rimuovere i tag da una configurazione Amazon S3 Storage Lens esistente Applicazione di tag

storagelensconfiguration*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

DescribeJob Concede l'autorizzazione per recuperare i parametri di configurazione e lo stato per un processo di operazioni batch. Lettura

job*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

DescribeMultiRegionAccessPointOperation Concede l'autorizzazione per recuperare le configurazioni di un punto di accesso multi-regione Lettura

multiregionaccesspointrequestarn*

s3:authType

s3:ResourceAccount

s3:signatureversion

s3:signatureAge

s3:TlsVersion

GetAccelerateConfiguration Concede l'autorizzazione per utilizzare la risorsa secondaria di accelerazione e restituire lo stato di Transfer Acceleration di un bucket, che può essere Enabled (Abilitato) o Suspended (Sospeso). Lettura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetAccessPoint Concede l'autorizzazione per restituire informazioni sulla configurazione del punto di accesso specificato Lettura

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetAccessPointConfigurationForObjectLambda Concede l'autorizzazione per recuperare la configurazione del punto di accesso abilitato Lambda oggetto Lettura

objectlambdaaccesspoint*

s3:DataAccessPointArn

s3:DataAccessPointAccount

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetAccessPointForObjectLambda Concede l'autorizzazione per creare un punto di accesso abilitato per Lambda Lettura

objectlambdaaccesspoint*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetAccessPointPolicy Concede l'autorizzazione a restituire la policy del punto di accesso associato al punto di accesso specificato Lettura

accesspoint*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetAccessPointPolicyForObjectLambda Concede l'autorizzazione per restituire la policy del punto di accesso associato al punto di accesso abilitato Lambda oggetto Lettura

objectlambdaaccesspoint*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetAccessPointPolicyStatus Concede l'autorizzazione per restituire lo stato della policy per una policy specifica del punto di accesso Lettura

accesspoint*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetAccessPointPolicyStatusForObjectLambda Concede l'autorizzazione per restituire lo stato della policy per una policy del punto di accesso Lambda oggetto Lettura

objectlambdaaccesspoint*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetAccountPublicAccessBlock Concede l'autorizzazione per recuperare la configurazione PublicAccessBlock per un Account AWS Lettura

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetAnalyticsConfiguration Concede l'autorizzazione per ottenere una configurazione analitica da un bucket Amazon S3, identificato dall'ID di configurazione analitica Lettura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetBucketAcl Concede l'autorizzazione a utilizzare la sottorisorsa ACL per restituire l'elenco di controllo di accesso (ACL) di un bucket Amazon S3 Lettura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetBucketCORS Concede l'autorizzazione a restituire il set di informazioni di configurazione CORS per un bucket Amazon S3 Lettura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetBucketLocation Concede l'autorizzazione a restituire la regione in cui risiede un bucket Amazon S3 Lettura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetBucketLogging Concede l'autorizzazione a restituire lo stato di registrazione di un bucket Amazon S3 e le autorizzazioni che gli utenti devono visualizzare o modificare tale stato Lettura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetBucketNotification Concede l'autorizzazione per ottenere la configurazione di notifica di un bucket Amazon S3 Lettura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetBucketObjectLockConfiguration Concede l'autorizzazione per ottenere la configurazione Object Lock di un bucket Amazon S3 Lettura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:signatureversion

GetBucketOwnershipControls Concede l'autorizzazione per recuperare i controlli di proprietà in un bucket Lettura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetBucketPolicy Concede l'autorizzazione per restituire la policy del bucket specificato Lettura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetBucketPolicyStatus Concede l'autorizzazione a recuperare lo stato della policy per un determinato bucket Amazon S3, che indica se il bucket è pubblico Lettura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetBucketPublicAccessBlock Concede l'autorizzazione per recuperare la configurazione PublicAccessBlock per un bucket Amazon S3 Lettura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetBucketRequestPayment Concede l'autorizzazione a restituire la configurazione di pagamento richiesta per un bucket Amazon S3 Lettura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetBucketTagging Concede l'autorizzazione a restituire il set di tag associato a un bucket Amazon S3 Lettura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetBucketVersioning Concede l'autorizzazione a restituire lo stato di controllo delle versioni di un bucket Amazon S3 Lettura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetBucketWebsite Concede l'autorizzazione a restituire la configurazione del sito Web per un bucket Amazon S3 Lettura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetEncryptionConfiguration Concede l'autorizzazione per restituire la configurazione di crittografia predefinita per un bucket Amazon S3 Lettura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetIntelligentTieringConfiguration Concede l'autorizzazione per ottenere o elencare tutta la configurazione di Amazon S3 Intelligent Tiering in un bucket S3 Lettura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetInventoryConfiguration Concede l'autorizzazione a restituire una configurazione dell'inventario da un bucket Amazon S3, identificato dal numero di configurazione dell'inventario Lettura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetJobTagging Concede l'autorizzazione a restituire il set di tag di un processo Amazon S3 Batch Operations esistente Lettura

job*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetLifecycleConfiguration Concede l'autorizzazione a restituire le informazioni di configurazione del ciclo di vita impostate su un bucket Amazon S3 Lettura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetMetricsConfiguration Concede l'autorizzazione per ottenere una configurazione dei parametri da un bucket Amazon S3 Lettura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetMultiRegionAccessPoint Concede l'autorizzazione per restituire informazioni sulla configurazione del punto di accesso multi-regione specificato Lettura

multiregionaccesspoint*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureversion

s3:signatureAge

s3:TlsVersion

GetMultiRegionAccessPointPolicy Concede l'autorizzazione a restituire la policy del punto di accesso associato al punto di accesso multi-regione specificato Lettura

multiregionaccesspoint*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureversion

s3:signatureAge

s3:TlsVersion

GetMultiRegionAccessPointPolicyStatus Concede l'autorizzazione per restituire lo stato della policy per una policy specifica del punto di accesso multi-regione Lettura

multiregionaccesspoint*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureversion

s3:signatureAge

s3:TlsVersion

GetObject Concede l'autorizzazione per recuperare oggetti da Amazon S3 Lettura

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:ExistingObjectTag/<key>

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetObjectAcl Concede l'autorizzazione per restituire l'elenco di controllo di accesso (ACL) di un oggetto Lettura

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:ExistingObjectTag/<key>

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetObjectAttributes Concede l'autorizzazione per recuperare gli attributi relativi a un determinato oggetto Lettura

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:ExistingObjectTag/<key>

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetObjectLegalHold Concede l'autorizzazione per ottenere lo stato di blocco legale corrente di un oggetto Lettura

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetObjectRetention Concede l'autorizzazione per recuperare le impostazioni di conservazione per un oggetto Lettura

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetObjectTagging Concede l'autorizzazione per restituire il set di tag di un oggetto Lettura

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:ExistingObjectTag/<key>

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetObjectTorrent Concede l'autorizzazione a restituire file torrent da un bucket Amazon S3 Lettura

object*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetObjectVersion Concede l'autorizzazione per recuperare una versione specifica di un oggetto Lettura

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:ExistingObjectTag/<key>

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:versionid

s3:x-amz-content-sha256

GetObjectVersionAcl Concede l'autorizzazione per restituire l'elenco di controllo di accesso (ACL) di una versione di oggetto specifica Lettura

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:ExistingObjectTag/<key>

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:versionid

s3:x-amz-content-sha256

GetObjectVersionAttributes Concede l'autorizzazione per recuperare gli attributi relativi a una versione specifica di un oggetto Lettura

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:ExistingObjectTag/<key>

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:versionid

s3:x-amz-content-sha256

GetObjectVersionForReplication Concede l'autorizzazione per replicare oggetti non crittografati e oggetti crittografati con SSE-S3 o SSE-KMS Lettura

object*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetObjectVersionTagging Concede l'autorizzazione per restituire il set di tag per una versione specifica dell'oggetto Lettura

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:ExistingObjectTag/<key>

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:versionid

s3:x-amz-content-sha256

GetObjectVersionTorrent Concede l'autorizzazione per ottenere file Torrent su una versione diversa utilizzando la sottorisorsa versionId Lettura

object*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:versionid

s3:x-amz-content-sha256

GetReplicationConfiguration Concede l'autorizzazione per ottenere le informazioni di configurazione della replica impostate su un bucket Amazon S3 Lettura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetStorageLensConfiguration Concede l'autorizzazione a ottenere una configurazione di Amazon S3 Storage Lens Lettura

storagelensconfiguration*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetStorageLensConfigurationTagging Concede l'autorizzazione a ottenere il set di tag di una configurazione esistente di Amazon S3 Storage Lens Lettura

storagelensconfiguration*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetStorageLensDashboard Concede l'autorizzazione a ottenere un pannello di controllo di Amazon S3 Storage Lens Lettura

storagelensconfiguration*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

InitiateReplication Concede l'autorizzazione per avviare il processo di replica impostando lo stato di replica di un oggetto su in sospeso Scrittura

object*

s3:ResourceAccount

ListAccessPoints Concede l'autorizzazione per elencare i punti di accesso Elenco

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

ListAccessPointsForObjectLambda Concede l'autorizzazione per elencare un punto di accesso abilitato per Lambda Elenco

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

ListAllMyBuckets Concede l'autorizzazione per elencare tutti i bucket di proprietà del mittente autenticato della richiesta Elenco

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

ListBucket Concede l'autorizzazione per elencare alcuni o tutti gli oggetti in un bucket Amazon S3 (fino a 1000) Elenco

bucket*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:delimiter

s3:max-keys

s3:prefix

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

ListBucketMultipartUploads Concede l'autorizzazione per elencare i caricamenti in più parti in corso Elenco

bucket*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

ListBucketVersions Concede l'autorizzazione per elencare metadati su tutte le versioni degli oggetti in un bucket Amazon S3 Elenco

bucket*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:delimiter

s3:max-keys

s3:prefix

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

ListJobs Concede l'autorizzazione per elencare i processi e i processi correnti terminati di recente Elenco

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

ListMultiRegionAccessPoints Concede l'autorizzazione per elencare i punti di accesso multi-regione Elenco

s3:authType

s3:ResourceAccount

s3:signatureversion

s3:signatureAge

s3:TlsVersion

ListMultipartUploadParts Concede l'autorizzazione per elencare le parti caricate per un caricamento multipart specifico Elenco

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

ListStorageLensConfigurations Concede l'autorizzazione a pubblicare le configurazioni di Amazon S3 Storage Lens Elenco

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

ObjectOwnerOverrideToBucketOwner Concede l'autorizzazione per modificare la proprietà della replica Gestione delle autorizzazioni

object*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutAccelerateConfiguration Concede l'autorizzazione per l'utilizzo della sottorisorsa accelerazione per impostare lo stato di accelerazione trasferimento di un bucket S3 esistente Scrittura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutAccessPointConfigurationForObjectLambda Concede l'autorizzazione per impostare la configurazione del punto di accesso abilitato Lambda oggetto Scrittura

objectlambdaaccesspoint*

s3:DataAccessPointArn

s3:DataAccessPointAccount

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutAccessPointPolicy Concede l'autorizzazione per associare una policy di accesso a un punto di accesso specificato Gestione delle autorizzazioni

accesspoint*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutAccessPointPolicyForObjectLambda Concede l'autorizzazione per associare una policy di accesso a un punto di accesso abilitato Lambda oggetto specificato Gestione delle autorizzazioni

objectlambdaaccesspoint*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutAccessPointPublicAccessBlock Concede l'autorizzazione per associare le configurazioni di blocchi di accesso pubblico a un punto di accesso specificato, durante la creazione di un punto di accesso Gestione delle autorizzazioni
PutAccountPublicAccessBlock Concede l'autorizzazione per creare o modificare la configurazione PublicAccessBlock per un Account AWS Gestione delle autorizzazioni

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutAnalyticsConfiguration Concede l'autorizzazione per impostare una configurazione analitica per il bucket, specificata dall'ID di configurazione analitica Scrittura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutBucketAcl Concede l'autorizzazione per impostare le autorizzazioni su un bucket esistente utilizzando le liste di controllo accessi (ACL). Gestione delle autorizzazioni

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-acl

s3:x-amz-content-sha256

s3:x-amz-grant-full-control

s3:x-amz-grant-read

s3:x-amz-grant-read-acp

s3:x-amz-grant-write

s3:x-amz-grant-write-acp

PutBucketCORS Concede l'autorizzazione per impostare la configurazione CORS per un bucket Amazon S3 Scrittura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutBucketLogging Concede l'autorizzazione per impostare i parametri di registrazione per un bucket Amazon S3 Scrittura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutBucketNotification Concede l'autorizzazione a ricevere notifiche quando si verificano determinati eventi in un bucket Amazon S3 Scrittura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutBucketObjectLockConfiguration Concede l'autorizzazione per inserire la configurazione Object Lock in un bucket specifico Scrittura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:TlsVersion

s3:signatureversion

PutBucketOwnershipControls Concede l'autorizzazione per aggiungere o sostituire i controlli di proprietà in un bucket Scrittura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutBucketPolicy Concede l'autorizzazione per aggiungere o sostituire una policy di bucket in un bucket Gestione delle autorizzazioni

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutBucketPublicAccessBlock Concede l'autorizzazione per creare o modificare la configurazione di PublicAccessBlock per un bucket Amazon S3 specifico Gestione delle autorizzazioni

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutBucketRequestPayment Concede l'autorizzazione per impostare la configurazione di pagamento richiesta di un bucket Scrittura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutBucketTagging Concede l'autorizzazione per aggiungere un set di tag a un bucket Amazon S3 esistente Applicazione di tag

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutBucketVersioning Concede l'autorizzazione per impostare lo stato di controllo delle versioni di un bucket Amazon S3 esistente Scrittura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutBucketWebsite Concede l'autorizzazione per impostare la configurazione del sito Web specificato nella risorsa secondaria del sito Web. Scrittura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutEncryptionConfiguration Concede l'autorizzazione per impostare la configurazione di crittografia per un bucket Amazon S3 Scrittura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutIntelligentTieringConfiguration Concede l'autorizzazione per creare una nuova configurazione o aggiornare o eliminare una configurazione esistente di Amazon S3 Intelligent Tiering Scrittura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutInventoryConfiguration Concede l'autorizzazione per aggiungere una configurazione di inventario al bucket, identificata dall'ID inventario Scrittura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutJobTagging Concede l'autorizzazione a sostituire i tag in un processo Amazon S3 Batch Operations esistente Applicazione di tag

job*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

s3:ExistingJobPriority

s3:ExistingJobOperation

aws:TagKeys

aws:RequestTag/${TagKey}

PutLifecycleConfiguration Concede l'autorizzazione per creare una nuova configurazione del ciclo di vita per il bucket o sostituire una configurazione del ciclo di vita esistente Scrittura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutMetricsConfiguration Concede l'autorizzazione per impostare o aggiornare una configurazione dei parametri per i parametri delle richieste CloudWatch da un bucket Amazon S3 Scrittura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutMultiRegionAccessPointPolicy Concede l'autorizzazione per associare una policy di accesso a un punto di accesso multi-regione specificato Gestione delle autorizzazioni

multiregionaccesspoint*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureversion

s3:signatureAge

s3:TlsVersion

PutObject Concede l'autorizzazione per aggiungere un oggetto a un bucket Scrittura

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:RequestObjectTag/<key>

s3:RequestObjectTagKeys

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-acl

s3:x-amz-content-sha256

s3:x-amz-copy-source

s3:x-amz-grant-full-control

s3:x-amz-grant-read

s3:x-amz-grant-read-acp

s3:x-amz-grant-write

s3:x-amz-grant-write-acp

s3:x-amz-metadata-directive

s3:x-amz-server-side-encryption

s3:x-amz-server-side-encryption-aws-kms-key-id

s3:x-amz-server-side-encryption-customer-algorithm

s3:x-amz-storage-class

s3:x-amz-website-redirect-location

s3:object-lock-mode

s3:object-lock-retain-until-date

s3:object-lock-remaining-retention-days

s3:object-lock-legal-hold

PutObjectAcl Concede l'autorizzazione per impostare le autorizzazioni della lista di controllo accessi (ACL) per gli oggetti nuovi o esistenti in un bucket S3. Gestione delle autorizzazioni

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:ExistingObjectTag/<key>

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-acl

s3:x-amz-content-sha256

s3:x-amz-grant-full-control

s3:x-amz-grant-read

s3:x-amz-grant-read-acp

s3:x-amz-grant-write

s3:x-amz-grant-write-acp

s3:x-amz-storage-class

PutObjectLegalHold Concede l'autorizzazione per applicare una configurazione di blocco legale all'oggetto specificato Scrittura

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

s3:object-lock-legal-hold

PutObjectRetention Concede l'autorizzazione per posizionare una configurazione di Object Retention su un oggetto Scrittura

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

s3:object-lock-mode

s3:object-lock-retain-until-date

s3:object-lock-remaining-retention-days

PutObjectTagging Concede l'autorizzazione per impostare il set di tag fornito su un oggetto già esistente in un bucket Applicazione di tag

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:ExistingObjectTag/<key>

s3:RequestObjectTag/<key>

s3:RequestObjectTagKeys

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutObjectVersionAcl Concede l'autorizzazione a utilizzare la risorsa secondaria ACL per impostare le autorizzazioni dell'elenco di controllo di accesso (ACL) per un oggetto già esistente in un bucket Gestione delle autorizzazioni

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:ExistingObjectTag/<key>

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:versionid

s3:x-amz-acl

s3:x-amz-content-sha256

s3:x-amz-grant-full-control

s3:x-amz-grant-read

s3:x-amz-grant-read-acp

s3:x-amz-grant-write

s3:x-amz-grant-write-acp

s3:x-amz-storage-class

PutObjectVersionTagging Concede l'autorizzazione per impostare il set di tag fornito per una versione specifica di un oggetto Applicazione di tag

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:ExistingObjectTag/<key>

s3:RequestObjectTag/<key>

s3:RequestObjectTagKeys

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:versionid

s3:x-amz-content-sha256

PutReplicationConfiguration Concede l'autorizzazione per creare una nuova configurazione di replica o sostituirne una esistente Scrittura

bucket*

iam:PassRole

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutStorageLensConfiguration Concede l'autorizzazione a creare o aggiornare una configurazione Amazon S3 Storage Lens Scrittura

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

aws:TagKeys

aws:RequestTag/${TagKey}

PutStorageLensConfigurationTagging Concede l'autorizzazione a inserire o sostituire tag in una configurazione esistente di Amazon S3 Storage Lens Applicazione di tag

storagelensconfiguration*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

aws:TagKeys

aws:RequestTag/${TagKey}

ReplicateDelete Concede l'autorizzazione per replicare i marker di eliminazione nel bucket di destinazione Scrittura

object*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

ReplicateObject Concede l'autorizzazione per replicare oggetti e tag oggetto nel bucket di destinazione Scrittura

object*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

s3:x-amz-server-side-encryption

s3:x-amz-server-side-encryption-aws-kms-key-id

s3:x-amz-server-side-encryption-customer-algorithm

ReplicateTags Concede l'autorizzazione per replicare i tag oggetto nel bucket di destinazione Applicazione di tag

object*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

RestoreObject Concede l'autorizzazione per ripristinare una copia archiviata di un oggetto in Amazon S3 Scrittura

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

UpdateJobPriority Concede l'autorizzazione per aggiornare la priorità di un processo esistente Scrittura

job*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

s3:RequestJobPriority

s3:ExistingJobPriority

s3:ExistingJobOperation

UpdateJobStatus Concede l'autorizzazione per aggiornare lo stato del processo specificato Scrittura

job*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

s3:ExistingJobPriority

s3:ExistingJobOperation

s3:JobSuspendedCause

Tipi di risorsa definiti da Amazon S3

I seguenti tipi di risorse sono definiti da questo servizio e possono essere utilizzati nell'elemento Resource delle istruzioni delle dichiarazioni di policy delle autorizzazioni IAM. Ogni operazione nella Tabella delle operazioni identifica i tipi di risorse che possono essere specificati con tale operazione. Un tipo di risorsa può anche definire quali chiavi di condizione puoi includere in una policy. Queste chiavi vengono visualizzate nell'ultima colonna della tabella.

Tipi di risorsa ARN Chiavi di condizione
accesspoint arn:${Partition}:s3:${Region}:${Account}:accesspoint/${AccessPointName}
bucket arn:${Partition}:s3:::${BucketName}
object arn:${Partition}:s3:::${BucketName}/${ObjectName}
job arn:${Partition}:s3:${Region}:${Account}:job/${JobId}
storagelensconfiguration arn:${Partition}:s3:${Region}:${Account}:storage-lens/${ConfigId}

aws:ResourceTag/${TagKey}

objectlambdaaccesspoint arn:${Partition}:s3-object-lambda:${Region}:${Account}:accesspoint/${AccessPointName}
multiregionaccesspoint arn:${Partition}:s3::${Account}:accesspoint/${AccessPointAlias}
multiregionaccesspointrequestarn arn:${Partition}:s3:us-west-2:${Account}:async-request/mrap/${Operation}/${Token}

Chiavi di condizione per Amazon S3

Amazon S3 definisce le seguenti chiavi di condizione che è possibile utilizzare nell'elemento Condition di una policy IAM. Puoi utilizzare queste chiavi per ottimizzare ulteriormente le condizioni in cui si applica la dichiarazione di policy.

Per visualizzare le chiavi di condizione globali disponibili per tutti i servizi, consulta Chiavi di condizione globali disponibili.

Chiavi di condizione Descrizione Tipo
aws:RequestTag/${TagKey} Filtra l'accesso per i tag passati nella richiesta Stringa
aws:ResourceTag/${TagKey} Filtra l'accesso per i tag associati alla risorsa Stringa
aws:TagKeys Filtra l'accesso tramite le chiavi di tag passate nella richiesta ArrayOfString
s3:AccessPointNetworkOrigin Filtra l'accesso in base all'origine della rete (Internet o VPC) Stringa
s3:DataAccessPointAccount Filtra l'accesso in base all'ID account AWS proprietario del punto di accesso Stringa
s3:DataAccessPointArn Filtra l'accesso in base al nome della risorsa Amazon (ARN) di un punto di accesso Stringa
s3:ExistingJobOperation Filtra l'accesso all'aggiornamento della priorità del processo in base all'operazione. Stringa
s3:ExistingJobPriority Filtra l'accesso all'annullamento dei processi esistenti in base all'intervallo di priorità. Numerico
s3:ExistingObjectTag/<key> Filtra l'accesso tramite chiave e valore del tag oggetto esistenti Stringa
s3:JobSuspendedCause Filtra l'accesso all'annullamento dei processi sospesi in base a una specifica causa di sospensione del processo (ad esempio, AWAITING_CONFIRMATION). Stringa
s3:RequestJobOperation Filtra l'accesso in base all'operazione di creazione dei processi Stringa
s3:RequestJobPriority Filtra l'accesso alla creazione di nuovi processi in base all'intervallo di priorità Numerico
s3:RequestObjectTag/<key> Filtra l'accesso tramite le chiavi tag e i valori da aggiungere agli oggetti Stringa
s3:RequestObjectTagKeys Filtra l'accesso tramite le chiavi tag da aggiungere agli oggetti ArrayOfString
s3:ResourceAccount Filtra l'accesso in base all'ID Account AWS del proprietario della risorsa Stringa
s3:TlsVersion Filtra l'accesso in base alla versione TLS utilizzata dal client Numerico
s3:authType Filtra l'accesso tramite metodo di autenticazione Stringa
s3:delimiter Filtra l'accesso tramite il parametro delimitatore Stringa
s3:locationconstraint Filtra l'accesso da una regione specifica Stringa
s3:max-keys Filtra l'accesso per numero massimo di chiavi restituite in una richiesta ListBucket Numerico
s3:object-lock-legal-hold Filtra l'accesso in base allo stato di conservazione legale dell'oggetto Stringa
s3:object-lock-mode Filtra l'accesso in base alla modalità di conservazione degli oggetti (CONFORMITÀ o GOVERNANCE) Stringa
s3:object-lock-remaining-retention-days Filtra l'accesso per i giorni di conservazione rimanenti Numerico
s3:object-lock-retain-until-date Filtra l'accesso in base alla conservazione dell'oggetto fino alla data Data
s3:prefix Filtra l'accesso in base al prefisso del nome della chiave Stringa
s3:signatureAge Filtra l'accesso in base all'età in millisecondi della firma della richiesta Numerico
s3:signatureversion Filtra l'accesso dalla versione di AWS Signature utilizzata sulla richiesta Stringa
s3:versionid Filtra l'accesso da una specifica versione dell'oggetto. Stringa
s3:x-amz-acl Filtra l'accesso tramite ACL predefinita nell'intestazione x-amz-acl della richiesta Stringa
s3:x-amz-content-sha256 Filtra l'accesso in base ai contenuti non firmati nel bucket Stringa
s3:x-amz-copy-source Filtra l'accesso alle richieste con un bucket, un prefisso o un oggetto specifico come origine di copia Stringa
s3:x-amz-grant-full-control Filtra l'accesso in base all'intestazione x-amz-grant-full-control (controllo completo) Stringa
s3:x-amz-grant-read Filtra l'accesso in base all'intestazione x-amz-grant-read (accesso in lettura) Stringa
s3:x-amz-grant-read-acp Filtra l'accesso in base all'intestazione x-amz-grant-read-acp (autorizzazioni di lettura per l'ACL) Stringa
s3:x-amz-grant-write Filtra l'accesso in base all'intestazione x-amz-grant-write (accesso in scrittura) Stringa
s3:x-amz-grant-write-acp Filtra l'accesso in base all'intestazione x-amz-grant-write-acp (autorizzazioni di scrittura per l'ACL) Stringa
s3:x-amz-metadata-directive Filtra l'accesso in base al comportamento dei metadati oggetto (COPY o REPLACE) quando gli oggetti vengono copiati Stringa
s3:x-amz-object-ownership Filtra l'accesso in base a Object Ownership (proprietà dell'oggetto) Stringa
s3:x-amz-server-side-encryption Filtra l'accesso tramite crittografia lato server Stringa
s3:x-amz-server-side-encryption-aws-kms-key-id Filtra l'accesso per le CMK gestite dei clienti AWS KMS per la crittografia lato server Stringa
s3:x-amz-server-side-encryption-customer-algorithm Filtra l'accesso in base all'algoritmo fornito dal cliente per la crittografia lato server Stringa
s3:x-amz-storage-class Filtra l'accesso in base alla classe di storage. Stringa
s3:x-amz-website-redirect-location Filtra l'accesso da uno specifico percorso di reindirizzamento del sito Web per i bucket configurati come siti Web statici Stringa