Risorse di Amazon S3 - Amazon Simple Storage Service

Risorse di Amazon S3

Il seguente formato comune di Amazon Resource Name (ARN) identifica le risorse in AWS:

arn:partition:service:region:namespace:relative-id

Per informazioni sugli ARN, consulta Amazon Resource Name (ARN) in Riferimenti generali di AWS.

Per informazioni sulle risorse, consulta Elementi delle policy JSON IAM: Resource nella Guida per l'utente di IAM.

Un ARN Amazon S3 esclude la Regione AWS e lo spazio dei nomi, ma include quanto segue:

  • Partizioneaws è un nome di partizione comune. Se le risorse sono nella regione Cina (Pechino), il nome della partizione è aws-cn.

  • Servizios3.

  • ID relativobucket-name o bucket-name/object-key. È possibile utilizzare i caratteri jolly.

Il formato ARN per le risorse di Amazon S3 è il seguente:

arn:aws:s3:::bucket_name/key_name

Per un elenco completo delle risorse di Amazon S3, consulta Operazioni, risorse e chiavi di condizione per Amazon S3.

Per trovare l'ARN di un bucket S3, è possibile fare riferimento alla pagina delle autorizzazioni Bucket Policy (Policy del bucket) o CORS configuration (Configurazione CORS) della console Amazon S3. Per ulteriori informazioni, consultare i seguenti argomenti:

Esempi di ARN di Amazon S3

Di seguito sono riportati alcuni esempi di ARN delle risorse di Amazon S3.

Nome bucket e chiave oggetto specificati

Il seguente ARN identifica l'oggetto /developers/design_info.doc nel bucket examplebucket.

arn:aws:s3:::examplebucket/developers/design_info.doc
Caratteri jolly

È possibile utilizzare caratteri jolly come parte dell'ARN della risorsa. È possibile utilizzare caratteri jolly (* e ?) all'interno di un segmento ARN (le parti separate da due punti). Un asterisco (*) rappresenta qualsiasi combinazione di zero o più caratteri, mentre un punto interrogativo (?) rappresenta qualsiasi singolo carattere. È possibile utilizzare * o ? multipli in ogni segmento, ma un carattere jolly non può separare i segmenti.

  • Il seguente ARN utilizza il carattere jolly * nella parte relativa all'ID dell'ARN per identificare tutti gli oggetti nel bucket examplebucket.

    arn:aws:s3:::examplebucket/*
  • Il seguente ARN utilizza * per indicare tutte le risorse di Amazon S3 (tutti i bucket e gli oggetti S3).

    arn:aws:s3:::*
  • Il seguente ARN utilizza entrambi i caratteri jolly * e ?, nella parte relative-ID. Identifica tutti gli oggetti nei bucket quali example1bucket, example2bucket, example3bucket e così via.

    arn:aws:s3:::example?bucket/*
Variabili delle policy

È possibile utilizzare le variabili delle policy negli ARN di Amazon S3. Al momento di valutare la policy, queste variabili predefinite vengono sostituite dai valori corrispondenti. Si supponga di organizzare il bucket come raccolta di cartelle, una cartella per ogni utente. Il nome della cartella corrisponde al nome utente. Per assegnare agli utenti le autorizzazioni per le rispettive cartelle, è possibile specificare la variabile di policy nell'ARN della risorsa:

arn:aws:s3:::bucket_name/developers/${aws:username}/

Al momento del runtime, quando la policy viene valutata, la variabile ${aws:username} nell'ARN della risorsa viene sostituita con il nome utente che effettua la richiesta.