Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Concedi l'accesso in lettura e scrittura agli oggetti bucket Amazon S3
Questo esempio mostra come è possibile creare una policy basata sull'identità che consenta Read
e Write
acceda agli oggetti in uno specifico bucket Amazon S3. Questa politica concede le autorizzazioni necessarie per completare questa azione in modo programmatico da o. AWS API AWS CLI Per utilizzare questo criterio, sostituire il italicized placeholder text
nella politica di esempio con le tue informazioni. Quindi, segui le indicazioni fornite in Creazione di una policy o Modifica di una policy.
L'operazione s3:*Object
usa un carattere jolly nel nome dell'operazione. L'istruzione AllObjectActions
consente le operazioni GetObject
, DeleteObject
, PutObject
e qualsiasi altra operazione Amazon S3 che termina con la parola "Object".
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ListObjectsInBucket", "Effect": "Allow", "Action": ["s3:ListBucket"], "Resource": ["arn:aws:s3:::
bucket-name
"] }, { "Sid": "AllObjectActions", "Effect": "Allow", "Action": "s3:*Object", "Resource": ["arn:aws:s3:::bucket-name
/*"] } ] }
Nota
Per consentire l'accesso Read
e Write
a un oggetto di un bucket Amazon S3 e includere anche altre autorizzazioni per l'accesso alla console, consulta Amazon S3: consente l'accesso in lettura e scrittura agli oggetti in un bucket S3, in modo programmatico e nella console.