Concedi l'accesso in lettura e scrittura agli oggetti bucket Amazon S3 - AWS Identity and Access Management

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Concedi l'accesso in lettura e scrittura agli oggetti bucket Amazon S3

Questo esempio mostra come è possibile creare una policy basata sull'identità che consenta Read e Write acceda agli oggetti in uno specifico bucket Amazon S3. Questa politica concede le autorizzazioni necessarie per completare questa azione in modo programmatico da o. AWS API AWS CLI Per utilizzare questo criterio, sostituire il italicized placeholder text nella politica di esempio con le tue informazioni. Quindi, segui le indicazioni fornite in Creazione di una policy o Modifica di una policy.

L'operazione s3:*Object usa un carattere jolly nel nome dell'operazione. L'istruzione AllObjectActions consente le operazioni GetObject, DeleteObject, PutObject e qualsiasi altra operazione Amazon S3 che termina con la parola "Object".

{ "Version": "2012-10-17", "Statement": [ { "Sid": "ListObjectsInBucket", "Effect": "Allow", "Action": ["s3:ListBucket"], "Resource": ["arn:aws:s3:::bucket-name"] }, { "Sid": "AllObjectActions", "Effect": "Allow", "Action": "s3:*Object", "Resource": ["arn:aws:s3:::bucket-name/*"] } ] }
Nota

Per consentire l'accesso Read e Write a un oggetto di un bucket Amazon S3 e includere anche altre autorizzazioni per l'accesso alla console, consulta Amazon S3: consente l'accesso in lettura e scrittura agli oggetti in un bucket S3, in modo programmatico e nella console.