Operazioni, risorse e chiavi di condizione per Amazon S3 - Service Authorization Reference
OperazioniTipi di risorsaChiavi di condizione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Operazioni, risorse e chiavi di condizione per Amazon S3

Amazon S3 (prefisso servizio: s3) fornisce le seguenti risorse, operazioni e chiavi del contesto di condizione specifiche del servizio per l'utilizzo nelle policy di autorizzazione IAM.

Riferimenti:

Operazioni definite da Amazon S3

Puoi specificare le seguenti operazioni nell'elemento Action di un'istruzione di policy IAM. Utilizza le policy per concedere le autorizzazioni per eseguire un'operazione in AWS. Quando utilizzi un'operazione in una policy, in genere consenti o rifiuti l'accesso all'operazione API o al comando CLI con lo stesso nome. Tuttavia, in alcuni casi, una singola operazione controlla l'accesso a più di una operazione. In alternativa, alcune operazioni richiedono operazioni differenti.

La colonna Tipi di risorsa della tabella Operazioni indica se ogni operazione supporta le autorizzazioni a livello di risorsa. Se non vi è nessun valore in corrispondenza di questa colonna, è necessario specificare tutte le risorse ("*") alle quali si applica la policy nell'elemento Resource dell'istruzione di policy. Se la colonna include un tipo di risorsa, puoi specificare un ARN di quel tipo in una istruzione con tale operazione. Se l'operazione ha una o più risorse richieste, il chiamante deve disporre dell'autorizzazione per utilizzare l'operazione con tali risorse. Le risorse richieste sono indicate nella tabella con un asterisco (*). Se si limita l'accesso alle risorse con l'elemento Resource in una policy IAM, è necessario includere un ARN o un modello per ogni tipo di risorsa richiesta. Alcune operazioni supportano più tipi di risorse. Se il tipo di risorsa è facoltativo (non indicato come obbligatorio), puoi scegliere di utilizzare uno tra i tipi di risorsa facoltativi.

La colonna Chiavi di condizione della tabella Operazioni contiene le chiavi che è possibile specificare nell'elemento Condition di un'istruzione di policy. Per ulteriori informazioni sulle chiavi di condizione associate alle risorse per il servizio guarda la colonna Chiavi di condizione della tabella Tipi di risorsa.

Nota

Le chiavi relative alle condizioni delle risorse sono elencate nella tabella Tipi di risorse. Nella colonna Tipi di risorse (*obbligatorio) della tabella Operazioni è presente un collegamento al tipo di risorsa che si applica a un'operazione. Il tipo di risorsa nella tabella Tipi di risorse include la colonna Chiavi di condizione, che contiene le chiavi delle condizioni delle risorse che si applicano a un'operazione nella tabella Operazioni.

Per dettagli sulle colonne nella tabella seguente, consultare Tabella delle operazioni.

Azioni Descrizione Livello di accesso Tipi di risorsa (*obbligatorio) Chiavi di condizione Operazioni dipendenti
AbortMultipartUpload Concede l'autorizzazione per interrompere un caricamento in più parti Scrittura

object*

s3:DataAccessPointArn

s3:AccessGrantsInstanceArn

s3:DataAccessPointAccount

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

AssociateAccessGrantsIdentityCenter Concede l'autorizzazione per associare il centro identità Access Grants Scrittura

accessgrantsinstance*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

aws:ResourceTag/${TagKey}

BypassGovernanceRetention Concede l'autorizzazione per consentire l'elusione delle impostazioni di conservazione degli oggetti in modalità Governance Gestione delle autorizzazioni

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:RequestObjectTag/<key>

s3:RequestObjectTagKeys

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-acl

s3:x-amz-content-sha256

s3:x-amz-copy-source

s3:x-amz-grant-full-control

s3:x-amz-grant-read

s3:x-amz-grant-read-acp

s3:x-amz-grant-write

s3:x-amz-grant-write-acp

s3:x-amz-metadata-directive

s3:x-amz-server-side-encryption

s3:x-amz-server-side-encryption-aws-kms-key-id

s3:x-amz-server-side-encryption-customer-algorithm

s3:x-amz-storage-class

s3:x-amz-website-redirect-location

s3:object-lock-mode

s3:object-lock-retain-until-date

s3:object-lock-remaining-retention-days

s3:object-lock-legal-hold

CreateAccessGrant Concede l'autorizzazione per creare Access Grants Scrittura

accessgrantslocation*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

CreateAccessGrantsInstance Concede l'autorizzazione per creare l'istanza Access Grants Scrittura

accessgrantsinstance*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

CreateAccessGrantsLocation Concede l'autorizzazione per creare la posizione Access Grants Scrittura

accessgrantsinstance*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

CreateAccessPoint Concede l'autorizzazione per creare un nuovo punto di accesso Scrittura

accesspoint*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:locationconstraint

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-acl

s3:x-amz-content-sha256

CreateAccessPointForObjectLambda Concede l'autorizzazione per creare un punto di accesso abilitato per Lambda Scrittura

objectlambdaaccesspoint*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

CreateBucket Concede l'autorizzazione per creare un nuovo bucket Scrittura

bucket*

s3:authType

s3:locationconstraint

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-acl

s3:x-amz-content-sha256

s3:x-amz-grant-full-control

s3:x-amz-grant-read

s3:x-amz-grant-read-acp

s3:x-amz-grant-write

s3:x-amz-grant-write-acp

s3:x-amz-object-ownership

CreateJob Concede l'autorizzazione per creare un nuovo processo Amazon S3 Batch Operations Write

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

s3:RequestJobPriority

s3:RequestJobOperation

aws:TagKeys

aws:RequestTag/${TagKey}

iam:PassRole

CreateMultiRegionAccessPoint Concede l'autorizzazione per creare un nuovo punto di accesso multi-regione Scrittura

multiregionaccesspoint*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureversion

s3:signatureAge

s3:TlsVersion

CreateStorageLensGroup Concede l'autorizzazione per creare un gruppo Amazon S3 Storage Lens Scrittura

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteAccessGrant Concede l'autorizzazione per eliminare Access Grants Scrittura

accessgrant*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

aws:ResourceTag/${TagKey}

DeleteAccessGrantsInstance Concede l'autorizzazione per eliminare l'istanza Access Grants Scrittura

accessgrantsinstance*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

aws:ResourceTag/${TagKey}

DeleteAccessGrantsInstanceResourcePolicy Concede l'autorizzazione per leggere la policy della risorsa dell'istanza Access Grants Scrittura

accessgrantsinstance*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

aws:ResourceTag/${TagKey}

DeleteAccessGrantsLocation Concede l'autorizzazione per eliminare la posizione Access Grants Write

accessgrantslocation*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

aws:ResourceTag/${TagKey}

DeleteAccessPoint Concede l'autorizzazione per eliminare il punto di accesso denominato nell'URI Scrittura

accesspoint*

s3:DataAccessPointArn

s3:DataAccessPointAccount

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

DeleteAccessPointForObjectLambda Concede l'autorizzazione per eliminare il punto di accesso abilitato Lambda oggetto denominato nell'URI Scrittura

objectlambdaaccesspoint*

s3:DataAccessPointArn

s3:DataAccessPointAccount

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

DeleteAccessPointPolicy Concede l'autorizzazione per eliminare la policy in un punto di accesso specificato Gestione delle autorizzazioni

accesspoint*

s3:DataAccessPointArn

s3:DataAccessPointAccount

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

DeleteAccessPointPolicyForObjectLambda Concede l'autorizzazione per eliminare la policy su un punto di accesso abilitato Lambda oggetto specificato Gestione delle autorizzazioni

objectlambdaaccesspoint*

s3:DataAccessPointArn

s3:DataAccessPointAccount

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

DeleteBucket Concede l'autorizzazione per eliminare il bucket denominato nell'URI Scrittura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

DeleteBucketPolicy Concede l'autorizzazione per eliminare la policy in un bucket specificato Gestione delle autorizzazioni

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

DeleteBucketWebsite Concede l'autorizzazione per rimuovere la configurazione del sito Web per un bucket Scrittura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

DeleteJobTagging Concede l'autorizzazione per rimuovere i tag da un processo Amazon S3 Batch Operations esistente Applicazione di tag

job*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

s3:ExistingJobPriority

s3:ExistingJobOperation

DeleteMultiRegionAccessPoint Concede l'autorizzazione per eliminare il punto di accesso multi-regione specificato nell'URI Scrittura

multiregionaccesspoint*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureversion

s3:signatureAge

s3:TlsVersion

DeleteObject Concede l'autorizzazione per rimuovere la versione nulla di un oggetto e inserire un indicatore di eliminazione, che diventa la versione corrente dell'oggetto Scrittura

object*

s3:AccessGrantsInstanceArn

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

DeleteObjectTagging Concede l'autorizzazione a utilizzare la sottorisorsa di tagging per rimuovere l'intero set di tag dall'oggetto specificato Applicazione di tag

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:ExistingObjectTag/<key>

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

DeleteObjectVersion Concede l'autorizzazione per rimuovere una versione specifica di un oggetto Scrittura

object*

s3:AccessGrantsInstanceArn

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:versionid

s3:x-amz-content-sha256

DeleteObjectVersionTagging Concede l'autorizzazione per rimuovere l'intero set di tag per una versione specifica dell'oggetto Applicazione di tag

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:ExistingObjectTag/<key>

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:versionid

s3:x-amz-content-sha256

DeleteStorageLensConfiguration Concede l'autorizzazione a eliminare una configurazione esistente di Amazon S3 Storage Lens Scrittura

storagelensconfiguration*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

DeleteStorageLensConfigurationTagging Concede l'autorizzazione a rimuovere i tag da una configurazione Amazon S3 Storage Lens esistente Assegnazione di tag

storagelensconfiguration*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

DeleteStorageLensGroup Concede l'autorizzazione per eliminare un gruppo S3 Storage Lens esistente Scrittura

storagelensgroup*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

DescribeJob Concede l'autorizzazione per recuperare i parametri di configurazione e lo stato per un processo di operazioni batch. Read

job*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

DescribeMultiRegionAccessPointOperation Concede l'autorizzazione per recuperare le configurazioni di un punto di accesso multi-regione Lettura

multiregionaccesspointrequestarn*

s3:authType

s3:ResourceAccount

s3:signatureversion

s3:signatureAge

s3:TlsVersion

DissociateAccessGrantsIdentityCenter Concede l'autorizzazione per dissociare il centro identità Access Grants Scrittura

accessgrantsinstance*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

aws:ResourceTag/${TagKey}

GetAccelerateConfiguration Concede l'autorizzazione per utilizzare la risorsa secondaria di accelerazione e restituire lo stato di Transfer Acceleration di un bucket, che può essere Enabled (Abilitato) o Suspended (Sospeso). Lettura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetAccessGrant Concede l'autorizzazione per leggere Access Grants Lettura

accessgrant*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

aws:ResourceTag/${TagKey}

GetAccessGrantsInstance Concede l'autorizzazione per leggere l'istanza Access Grants Lettura

accessgrantsinstance*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

aws:ResourceTag/${TagKey}

GetAccessGrantsInstanceForPrefix Concede l'autorizzazione per leggere l'istanza Access Grants in base al prefisso Lettura

accessgrantsinstance*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

aws:ResourceTag/${TagKey}

GetAccessGrantsInstanceResourcePolicy Concede l'autorizzazione per leggere la policy della risorsa dell'istanza Access Grants Lettura

accessgrantsinstance*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

aws:ResourceTag/${TagKey}

GetAccessGrantsLocation Concede l'autorizzazione per leggere la posizione Access Grants Lettura

accessgrantslocation*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

aws:ResourceTag/${TagKey}

GetAccessPoint Concede l'autorizzazione per restituire informazioni sulla configurazione del punto di accesso specificato Lettura

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetAccessPointConfigurationForObjectLambda Concede l'autorizzazione per recuperare la configurazione del punto di accesso abilitato Lambda oggetto Lettura

objectlambdaaccesspoint*

s3:DataAccessPointArn

s3:DataAccessPointAccount

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetAccessPointForObjectLambda Concede l'autorizzazione per creare un punto di accesso abilitato per Lambda Lettura

objectlambdaaccesspoint*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetAccessPointPolicy Concede l'autorizzazione a restituire la policy del punto di accesso associato al punto di accesso specificato Lettura

accesspoint*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetAccessPointPolicyForObjectLambda Concede l'autorizzazione per restituire la policy del punto di accesso associato al punto di accesso abilitato Lambda oggetto Lettura

objectlambdaaccesspoint*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetAccessPointPolicyStatus Concede l'autorizzazione per restituire lo stato della policy per una policy specifica del punto di accesso Lettura

accesspoint*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetAccessPointPolicyStatusForObjectLambda Concede l'autorizzazione per restituire lo stato della policy per una policy del punto di accesso Lambda oggetto Lettura

objectlambdaaccesspoint*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetAccountPublicAccessBlock Concede il permesso di recuperare la PublicAccessBlock configurazione per un Account AWS Lettura

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetAnalyticsConfiguration Concede l'autorizzazione per ottenere una configurazione analitica da un bucket Amazon S3, identificato dall'ID di configurazione analitica Lettura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetBucketAcl Concede l'autorizzazione a utilizzare la sottorisorsa ACL per restituire l'elenco di controllo di accesso (ACL) di un bucket Amazon S3 Lettura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetBucketCORS Concede l'autorizzazione a restituire il set di informazioni di configurazione CORS per un bucket Amazon S3 Lettura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetBucketLocation Concede l'autorizzazione a restituire la regione in cui risiede un bucket Amazon S3 Lettura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetBucketLogging Concede l'autorizzazione a restituire lo stato di registrazione di un bucket Amazon S3 e le autorizzazioni che gli utenti devono visualizzare o modificare tale stato Lettura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetBucketNotification Concede l'autorizzazione per ottenere la configurazione di notifica di un bucket Amazon S3 Lettura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetBucketObjectLockConfiguration Concede l'autorizzazione per ottenere la configurazione Object Lock di un bucket Amazon S3 Lettura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:signatureversion

GetBucketOwnershipControls Concede l'autorizzazione per recuperare i controlli di proprietà in un bucket Lettura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetBucketPolicy Concede l'autorizzazione per restituire la policy del bucket specificato Lettura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetBucketPolicyStatus Concede l'autorizzazione a recuperare lo stato della policy per un determinato bucket Amazon S3, che indica se il bucket è pubblico Lettura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetBucketPublicAccessBlock Concede l'autorizzazione a recuperare la PublicAccessBlock configurazione per un bucket Amazon S3 Lettura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetBucketRequestPayment Concede l'autorizzazione a restituire la configurazione di pagamento richiesta per un bucket Amazon S3 Lettura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetBucketTagging Concede l'autorizzazione a restituire il set di tag associato a un bucket Amazon S3 Lettura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetBucketVersioning Concede l'autorizzazione a restituire lo stato di controllo delle versioni di un bucket Amazon S3 Lettura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetBucketWebsite Concede l'autorizzazione a restituire la configurazione del sito Web per un bucket Amazon S3 Lettura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetDataAccess Concede l'autorizzazione per ottenere l'accesso Lettura

accessgrantsinstance*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

aws:ResourceTag/${TagKey}

GetEncryptionConfiguration Concede l'autorizzazione per restituire la configurazione di crittografia predefinita per un bucket Amazon S3 Lettura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetIntelligentTieringConfiguration Concede l'autorizzazione per ottenere o elencare tutta la configurazione di Amazon S3 Intelligent Tiering in un bucket S3 Lettura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetInventoryConfiguration Concede l'autorizzazione a restituire una configurazione dell'inventario da un bucket Amazon S3, identificato dal numero di configurazione dell'inventario Lettura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetJobTagging Concede l'autorizzazione a restituire il set di tag di un processo Amazon S3 Batch Operations esistente Lettura

job*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetLifecycleConfiguration Concede l'autorizzazione a restituire le informazioni di configurazione del ciclo di vita impostate su un bucket Amazon S3 Lettura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetMetricsConfiguration Concede l'autorizzazione per ottenere una configurazione dei parametri da un bucket Amazon S3 Lettura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetMultiRegionAccessPoint Concede l'autorizzazione per restituire informazioni sulla configurazione del punto di accesso multi-regione specificato Lettura

multiregionaccesspoint*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureversion

s3:signatureAge

s3:TlsVersion

GetMultiRegionAccessPointPolicy Concede l'autorizzazione a restituire la policy del punto di accesso associato al punto di accesso multi-regione specificato Lettura

multiregionaccesspoint*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureversion

s3:signatureAge

s3:TlsVersion

GetMultiRegionAccessPointPolicyStatus Concede l'autorizzazione per restituire lo stato della policy per una policy specifica del punto di accesso multi-regione Lettura

multiregionaccesspoint*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureversion

s3:signatureAge

s3:TlsVersion

GetMultiRegionAccessPointRoutes Concede l'autorizzazione per restituire la configurazione del processo per un punto di accesso multi-regione Lettura

multiregionaccesspoint*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureversion

s3:signatureAge

s3:TlsVersion

GetObject Concede l'autorizzazione per recuperare oggetti da Amazon S3 Lettura

object*

s3:AccessGrantsInstanceArn

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:ExistingObjectTag/<key>

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetObjectAcl Concede l'autorizzazione per restituire l'elenco di controllo di accesso (ACL) di un oggetto Lettura

object*

s3:AccessGrantsInstanceArn

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:ExistingObjectTag/<key>

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetObjectAttributes Concede l'autorizzazione per recuperare gli attributi relativi a un determinato oggetto Lettura

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:ExistingObjectTag/<key>

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetObjectLegalHold Concede l'autorizzazione per ottenere lo stato di blocco legale corrente di un oggetto Lettura

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetObjectRetention Concede l'autorizzazione per recuperare le impostazioni di conservazione per un oggetto Lettura

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetObjectTagging Concede l'autorizzazione per restituire il set di tag di un oggetto Lettura

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:ExistingObjectTag/<key>

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetObjectTorrent Concede l'autorizzazione a restituire file torrent da un bucket Amazon S3 Lettura

object*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetObjectVersion Concede l'autorizzazione per recuperare una versione specifica di un oggetto Lettura

object*

s3:AccessGrantsInstanceArn

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:ExistingObjectTag/<key>

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:versionid

s3:x-amz-content-sha256

GetObjectVersionAcl Concede l'autorizzazione per restituire l'elenco di controllo di accesso (ACL) di una versione di oggetto specifica Lettura

object*

s3:AccessGrantsInstanceArn

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:ExistingObjectTag/<key>

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:versionid

s3:x-amz-content-sha256

GetObjectVersionAttributes Concede l'autorizzazione per recuperare gli attributi relativi a una versione specifica di un oggetto Lettura

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:ExistingObjectTag/<key>

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:versionid

s3:x-amz-content-sha256

GetObjectVersionForReplication Concede l'autorizzazione per replicare oggetti non crittografati e oggetti crittografati con SSE-S3 o SSE-KMS Lettura

object*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetObjectVersionTagging Concede l'autorizzazione per restituire il set di tag per una versione specifica dell'oggetto Lettura

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:ExistingObjectTag/<key>

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:versionid

s3:x-amz-content-sha256

GetObjectVersionTorrent Concede l'autorizzazione per ottenere file Torrent su una versione diversa utilizzando la sottorisorsa versionId Lettura

object*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:versionid

s3:x-amz-content-sha256

GetReplicationConfiguration Concede l'autorizzazione per ottenere le informazioni di configurazione della replica impostate su un bucket Amazon S3 Lettura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetStorageLensConfiguration Concede l'autorizzazione a ottenere una configurazione di Amazon S3 Storage Lens Lettura

storagelensconfiguration*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetStorageLensConfigurationTagging Concede l'autorizzazione a ottenere il set di tag di una configurazione esistente di Amazon S3 Storage Lens Lettura

storagelensconfiguration*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetStorageLensDashboard Concede l'autorizzazione a ottenere un pannello di controllo di Amazon S3 Storage Lens Lettura

storagelensconfiguration*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetStorageLensGroup Concede l'autorizzazione per ottenere un gruppo Amazon S3 Storage Lens Lettura

storagelensgroup*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

InitiateReplication [solo autorizzazione] Concede l'autorizzazione per avviare il processo di replica impostando lo stato di replica di un oggetto su in sospeso Scrittura

object*

s3:ResourceAccount

ListAccessGrants Concede l'autorizzazione per elencare Access Grants Elenco

accessgrantsinstance*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

aws:ResourceTag/${TagKey}

ListAccessGrantsInstances Concede l'autorizzazione per elencare le istanze Access Grants Elenco

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

ListAccessGrantsLocations Concede l'autorizzazione per elencare le posizioni Access Grants Elenco

accessgrantsinstance*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

aws:ResourceTag/${TagKey}

ListAccessPoints Concede l'autorizzazione per elencare i punti di accesso Elenco

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

ListAccessPointsForObjectLambda Concede l'autorizzazione per elencare un punto di accesso abilitato per Lambda Elenco

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

ListAllMyBuckets Concede l'autorizzazione per elencare tutti i bucket di proprietà del mittente autenticato della richiesta Elenco

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

ListBucket Concede l'autorizzazione per elencare alcuni o tutti gli oggetti in un bucket Amazon S3 (fino a 1000) Elenco

bucket*

s3:AccessGrantsInstanceArn

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:delimiter

s3:max-keys

s3:prefix

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

ListBucketMultipartUploads Concede l'autorizzazione per elencare i caricamenti in più parti in corso Elenco

bucket*

s3:AccessGrantsInstanceArn

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

ListBucketVersions Concede l'autorizzazione per elencare metadati su tutte le versioni degli oggetti in un bucket Amazon S3 Elenco

bucket*

s3:AccessGrantsInstanceArn

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:delimiter

s3:max-keys

s3:prefix

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

ListJobs Concede l'autorizzazione per elencare i processi e i processi correnti terminati di recente Elenco

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

ListMultiRegionAccessPoints Concede l'autorizzazione per elencare i punti di accesso multi-regione Elenco

s3:authType

s3:ResourceAccount

s3:signatureversion

s3:signatureAge

s3:TlsVersion

ListMultipartUploadParts Concede l'autorizzazione per elencare le parti caricate per un caricamento multipart specifico Elenco

object*

s3:AccessGrantsInstanceArn

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

ListStorageLensConfigurations Concede l'autorizzazione a pubblicare le configurazioni di Amazon S3 Storage Lens Elenco

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

ListStorageLensGroups Concede l'autorizzazione per elencare gruppi S3 Storage Lens Elenco

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

ListTagsForResource Concede l'autorizzazione per elencare i tag allegati alla risorsa specificata Elenco

accessgrant

accessgrantsinstance

accessgrantslocation

storagelensgroup

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

ObjectOwnerOverrideToBucketOwner Concede l'autorizzazione per modificare la proprietà della replica Gestione delle autorizzazioni

object*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PauseReplication [solo autorizzazione] Concede l'autorizzazione a sospendere la replica S3 dai bucket di origine di destinazione ai bucket di destinazione Scrittura

bucket*

S3:GetReplicationConfiguration

S3:PutReplicationConfiguration

s3:destinationRegion

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutAccelerateConfiguration Concede l'autorizzazione per l'utilizzo della sottorisorsa accelerazione per impostare lo stato di accelerazione trasferimento di un bucket S3 esistente Scrittura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutAccessGrantsInstanceResourcePolicy Concede l'autorizzazione per inserire la policy della risorsa dell'istanza Access Grants Scrittura

accessgrantsinstance*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

aws:ResourceTag/${TagKey}

PutAccessPointConfigurationForObjectLambda Concede l'autorizzazione per impostare la configurazione del punto di accesso abilitato Lambda oggetto Scrittura

objectlambdaaccesspoint*

s3:DataAccessPointArn

s3:DataAccessPointAccount

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutAccessPointPolicy Concede l'autorizzazione per associare una policy di accesso a un punto di accesso specificato Gestione delle autorizzazioni

accesspoint*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutAccessPointPolicyForObjectLambda Concede l'autorizzazione per associare una policy di accesso a un punto di accesso abilitato Lambda oggetto specificato Gestione delle autorizzazioni

objectlambdaaccesspoint*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutAccessPointPublicAccessBlock Concede l'autorizzazione per associare le configurazioni di blocchi di accesso pubblico a un punto di accesso specificato, durante la creazione di un punto di accesso Gestione delle autorizzazioni
PutAccountPublicAccessBlock Concede l'autorizzazione a creare o modificare la configurazione per un PublicAccessBlock Account AWS Gestione delle autorizzazioni

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutAnalyticsConfiguration Concede l'autorizzazione per impostare una configurazione analitica per il bucket, specificata dall'ID di configurazione analitica Scrittura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutBucketAcl Concede l'autorizzazione per impostare le autorizzazioni su un bucket esistente utilizzando le liste di controllo accessi (ACL). Gestione delle autorizzazioni

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-acl

s3:x-amz-content-sha256

s3:x-amz-grant-full-control

s3:x-amz-grant-read

s3:x-amz-grant-read-acp

s3:x-amz-grant-write

s3:x-amz-grant-write-acp

PutBucketCORS Concede l'autorizzazione per impostare la configurazione CORS per un bucket Amazon S3 Scrittura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutBucketLogging Concede l'autorizzazione per impostare i parametri di registrazione per un bucket Amazon S3 Scrittura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutBucketNotification Concede l'autorizzazione a ricevere notifiche quando si verificano determinati eventi in un bucket Amazon S3 Scrittura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutBucketObjectLockConfiguration Concede l'autorizzazione per inserire la configurazione Object Lock in un bucket specifico Scrittura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:TlsVersion

s3:signatureversion

PutBucketOwnershipControls Concede l'autorizzazione per aggiungere o sostituire i controlli di proprietà in un bucket Scrittura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutBucketPolicy Concede l'autorizzazione per aggiungere o sostituire una policy di bucket in un bucket Gestione delle autorizzazioni

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutBucketPublicAccessBlock Concede l'autorizzazione a creare o modificare la PublicAccessBlock configurazione per uno specifico bucket Amazon S3 Gestione delle autorizzazioni

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutBucketRequestPayment Concede l'autorizzazione per impostare la configurazione di pagamento richiesta di un bucket Scrittura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutBucketTagging Concede l'autorizzazione per aggiungere un set di tag a un bucket Amazon S3 esistente Applicazione di tag

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutBucketVersioning Concede l'autorizzazione per impostare lo stato di controllo delle versioni di un bucket Amazon S3 esistente Scrittura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutBucketWebsite Concede l'autorizzazione per impostare la configurazione del sito Web specificato nella risorsa secondaria del sito Web. Scrittura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutEncryptionConfiguration Concede l'autorizzazione per impostare la configurazione di crittografia per un bucket Amazon S3 Scrittura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutIntelligentTieringConfiguration Concede l'autorizzazione per creare una nuova configurazione o aggiornare o eliminare una configurazione esistente di Amazon S3 Intelligent Tiering Scrittura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutInventoryConfiguration Concede l'autorizzazione per aggiungere una configurazione di inventario al bucket, identificata dall'ID inventario Scrittura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

s3:InventoryAccessibleOptionalFields

PutJobTagging Concede l'autorizzazione a sostituire i tag in un processo Amazon S3 Batch Operations esistente Applicazione di tag

job*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

s3:ExistingJobPriority

s3:ExistingJobOperation

aws:TagKeys

aws:RequestTag/${TagKey}

PutLifecycleConfiguration Concede l'autorizzazione per creare una nuova configurazione del ciclo di vita per il bucket o sostituire una configurazione del ciclo di vita esistente Scrittura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutMetricsConfiguration Concede l'autorizzazione a impostare o aggiornare una configurazione dei parametri per i parametri di CloudWatch richiesta da un bucket Amazon S3 Scrittura

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutMultiRegionAccessPointPolicy Concede l'autorizzazione per associare una policy di accesso a un punto di accesso multi-regione specificato Gestione delle autorizzazioni

multiregionaccesspoint*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureversion

s3:signatureAge

s3:TlsVersion

PutObject Concede l'autorizzazione per aggiungere un oggetto a un bucket Scrittura

object*

s3:AccessGrantsInstanceArn

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:RequestObjectTag/<key>

s3:RequestObjectTagKeys

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-acl

s3:x-amz-content-sha256

s3:x-amz-copy-source

s3:x-amz-grant-full-control

s3:x-amz-grant-read

s3:x-amz-grant-read-acp

s3:x-amz-grant-write

s3:x-amz-grant-write-acp

s3:x-amz-metadata-directive

s3:x-amz-server-side-encryption

s3:x-amz-server-side-encryption-aws-kms-key-id

s3:x-amz-server-side-encryption-customer-algorithm

s3:x-amz-storage-class

s3:x-amz-website-redirect-location

s3:object-lock-mode

s3:object-lock-retain-until-date

s3:object-lock-remaining-retention-days

s3:object-lock-legal-hold

PutObjectAcl Concede l'autorizzazione per impostare le autorizzazioni della lista di controllo accessi (ACL) per gli oggetti nuovi o esistenti in un bucket S3. Gestione delle autorizzazioni

object*

s3:AccessGrantsInstanceArn

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:ExistingObjectTag/<key>

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-acl

s3:x-amz-content-sha256

s3:x-amz-grant-full-control

s3:x-amz-grant-read

s3:x-amz-grant-read-acp

s3:x-amz-grant-write

s3:x-amz-grant-write-acp

s3:x-amz-storage-class

PutObjectLegalHold Concede l'autorizzazione per applicare una configurazione di blocco legale all'oggetto specificato Scrittura

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

s3:object-lock-legal-hold

PutObjectRetention Concede l'autorizzazione per posizionare una configurazione di Object Retention su un oggetto Scrittura

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

s3:object-lock-mode

s3:object-lock-retain-until-date

s3:object-lock-remaining-retention-days

PutObjectTagging Concede l'autorizzazione per impostare il set di tag fornito su un oggetto già esistente in un bucket Applicazione di tag

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:ExistingObjectTag/<key>

s3:RequestObjectTag/<key>

s3:RequestObjectTagKeys

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutObjectVersionAcl Concede l'autorizzazione a utilizzare la risorsa secondaria ACL per impostare le autorizzazioni dell'elenco di controllo di accesso (ACL) per un oggetto già esistente in un bucket Gestione delle autorizzazioni

object*

s3:AccessGrantsInstanceArn

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:ExistingObjectTag/<key>

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:versionid

s3:x-amz-acl

s3:x-amz-content-sha256

s3:x-amz-grant-full-control

s3:x-amz-grant-read

s3:x-amz-grant-read-acp

s3:x-amz-grant-write

s3:x-amz-grant-write-acp

s3:x-amz-storage-class

PutObjectVersionTagging Concede l'autorizzazione per impostare il set di tag fornito per una versione specifica di un oggetto Applicazione di tag

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:ExistingObjectTag/<key>

s3:RequestObjectTag/<key>

s3:RequestObjectTagKeys

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:versionid

s3:x-amz-content-sha256

PutReplicationConfiguration Concede l'autorizzazione per creare una nuova configurazione di replica o sostituirne una esistente Scrittura

bucket*

iam:PassRole

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

s3:isReplicationPauseRequest

PutStorageLensConfiguration Concede l'autorizzazione a creare o aggiornare una configurazione Amazon S3 Storage Lens Scrittura

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

aws:TagKeys

aws:RequestTag/${TagKey}

PutStorageLensConfigurationTagging Concede l'autorizzazione a inserire o sostituire tag in una configurazione esistente di Amazon S3 Storage Lens Applicazione di tag

storagelensconfiguration*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

aws:TagKeys

aws:RequestTag/${TagKey}

ReplicateDelete Concede l'autorizzazione per replicare i marker di eliminazione nel bucket di destinazione Scrittura

object*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

ReplicateObject Concede l'autorizzazione per replicare oggetti e tag oggetto nel bucket di destinazione Scrittura

object*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

s3:x-amz-server-side-encryption

s3:x-amz-server-side-encryption-aws-kms-key-id

s3:x-amz-server-side-encryption-customer-algorithm

ReplicateTags Concede l'autorizzazione per replicare i tag oggetto nel bucket di destinazione Applicazione di tag

object*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

RestoreObject Concede l'autorizzazione per ripristinare una copia archiviata di un oggetto in Amazon S3 Scrittura

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

SubmitMultiRegionAccessPointRoutes Concede l'autorizzazione per inviare un aggiornamento della configurazione del percorso per un punto di accesso multi-regione Scrittura

multiregionaccesspoint*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureversion

s3:signatureAge

s3:TlsVersion

TagResource Concede l'autorizzazione per aggiungere tag alla risorsa specificata Assegnazione di tag

accessgrant

accessgrantsinstance

accessgrantslocation

storagelensgroup

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource Concede l'autorizzazione per rimuovere i tag dalla risorsa specificata Assegnazione di tag

accessgrant

accessgrantsinstance

accessgrantslocation

storagelensgroup

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

aws:TagKeys

UpdateAccessGrantsLocation Concede l'autorizzazione per aggiornare la posizione Access Grants Scrittura

accessgrantslocation*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

aws:ResourceTag/${TagKey}

UpdateJobPriority Concede l'autorizzazione per aggiornare la priorità di un processo esistente Scrittura

job*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

s3:RequestJobPriority

s3:ExistingJobPriority

s3:ExistingJobOperation

UpdateJobStatus Concede l'autorizzazione per aggiornare lo stato del processo specificato Scrittura

job*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

s3:ExistingJobPriority

s3:ExistingJobOperation

s3:JobSuspendedCause

UpdateStorageLensGroup Concede l'autorizzazione per aggiornare un gruppo S3 Storage Lens esistente Scrittura

storagelensgroup*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

Tipi di risorsa definiti da Amazon S3

I seguenti tipi di risorse sono definiti da questo servizio e possono essere utilizzati nell'elemento Resource delle istruzioni di policy delle autorizzazioni IAM. Ogni operazione nella Tabella delle operazioni identifica i tipi di risorse che possono essere specificati con tale operazione. Un tipo di risorsa può anche definire quali chiavi di condizione puoi includere in una policy. Queste chiavi vengono visualizzate nell'ultima colonna della tabella. Per dettagli sulle colonne nella tabella seguente, consulta Tabella dei tipi di risorsa.

Tipi di risorsa ARN Chiavi di condizione
accesspoint arn:${Partition}:s3:${Region}:${Account}:accesspoint/${AccessPointName}
bucket arn:${Partition}:s3:::${BucketName}
object arn:${Partition}:s3:::${BucketName}/${ObjectName}
job arn:${Partition}:s3:${Region}:${Account}:job/${JobId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

storagelensconfiguration arn:${Partition}:s3:${Region}:${Account}:storage-lens/${ConfigId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

storagelensgroup arn:${Partition}:s3:${Region}:${Account}:storage-lens-group/${Name}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

objectlambdaaccesspoint arn:${Partition}:s3-object-lambda:${Region}:${Account}:accesspoint/${AccessPointName}
multiregionaccesspoint arn:${Partition}:s3::${Account}:accesspoint/${AccessPointAlias}
multiregionaccesspointrequestarn arn:${Partition}:s3:us-west-2:${Account}:async-request/mrap/${Operation}/${Token}
accessgrantsinstance arn:${Partition}:s3:${Region}:${Account}:access-grants/default

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

accessgrantslocation arn:${Partition}:s3:${Region}:${Account}:access-grants/default/location/${Token}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

accessgrant arn:${Partition}:s3:${Region}:${Account}:access-grants/default/grant/${Token}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

Chiavi di condizione per Amazon S3

Amazon S3 definisce le seguenti chiavi di condizione che è possibile utilizzare nell'elemento Condition di una policy IAM. Puoi utilizzare queste chiavi per perfezionare ulteriormente le condizioni in base alle quali si applica l'istruzione di policy. Per dettagli sulle colonne nella tabella seguente, consulta Tabella delle chiavi di condizione.

Per visualizzare le chiavi di condizione globali disponibili per tutti i servizi, consulta Chiavi di condizione globali disponibili.

Chiavi di condizione Descrizione Tipo
aws:RequestTag/${TagKey} Filtra l'accesso per i tag passati nella richiesta Stringa
aws:ResourceTag/${TagKey} Filtra l'accesso per i tag associati alla risorsa Stringa
aws:TagKeys Filtra l'accesso tramite le chiavi di tag passate nella richiesta ArrayOfStringa
s3:AccessGrantsInstanceArn Filtra l'accesso per accesso e concede l'ARN dell'istanza ARN
s3:AccessPointNetworkOrigin Filtra l'accesso in base all'origine della rete (Internet o VPC) Stringa
s3:DataAccessPointAccount Filtra l'accesso in base all'ID AWS dell'account proprietario del punto di accesso Stringa
s3:DataAccessPointArn Filtra l'accesso in base al nome della risorsa Amazon (ARN) di un punto di accesso ARN
s3:ExistingJobOperation Filtra l'accesso all'aggiornamento della priorità del processo in base all'operazione. Stringa
s3:ExistingJobPriority Filtra l'accesso all'annullamento dei processi esistenti in base all'intervallo di priorità. Numerico
s3:ExistingObjectTag/<key> Filtra l'accesso tramite chiave e valore del tag oggetto esistenti Stringa
s3:InventoryAccessibleOptionalFields Filtra l'accesso limitando i campi di metadati opzionali che un utente può aggiungere durante la configurazione dei report S3 Inventory ArrayOfStringa
s3:JobSuspendedCause Filtra l'accesso all'annullamento dei processi sospesi in base a una specifica causa di sospensione del processo (ad esempio, AWAITING_CONFIRMATION). Stringa
s3:RequestJobOperation Filtra l'accesso in base all'operazione di creazione dei processi Stringa
s3:RequestJobPriority Filtra l'accesso alla creazione di nuovi processi in base all'intervallo di priorità Numerico
s3:RequestObjectTag/<key> Filtra l'accesso tramite le chiavi tag e i valori da aggiungere agli oggetti Stringa
s3:RequestObjectTagKeys Filtra l'accesso tramite le chiavi tag da aggiungere agli oggetti ArrayOfStringa
s3:ResourceAccount Filtra l'accesso in base all' Account AWS ID del proprietario della risorsa Stringa
s3:TlsVersion Filtra l'accesso in base alla versione TLS utilizzata dal client Numerico
s3:authType Filtra l'accesso tramite metodo di autenticazione Stringa
s3:delimiter Filtra l'accesso tramite il parametro delimitatore Stringa
s3:destinationRegion Filtra l'accesso da una regione di destinazione di replica specifica per i bucket mirati dell'azione AWS FIS aws:s3:bucket-pause-replication Stringa
s3:isReplicationPauseRequest Filtra l'accesso in base alla AWS richiesta effettuata tramite l'azione FIS aws:s3:bucket-pause-replication Bool
s3:locationconstraint Filtra l'accesso da una regione specifica Stringa
s3:max-keys Filtra l'accesso in base al numero massimo di chiavi restituite in una richiesta ListBucket Numerico
Filtra l'accesso in base allo stato di conservazione legale dell'oggetto Stringa
s3:object-lock-mode Filtra l'accesso in base alla modalità di conservazione degli oggetti (CONFORMITÀ o GOVERNANCE) Stringa
s3:object-lock-remaining-retention-days Filtra l'accesso per i giorni di conservazione rimanenti Numerico
s3:object-lock-retain-until-date Filtra l'accesso in base alla conservazione dell'oggetto fino alla data Data
s3:prefix Filtra l'accesso in base al prefisso del nome della chiave Stringa
s3:signatureAge Filtra l'accesso in base all'età in millisecondi della firma della richiesta Numerico
s3:signatureversion Filtra l'accesso in base alla versione di AWS Signature utilizzata nella richiesta Stringa
s3:versionid Filtra l'accesso da una specifica versione dell'oggetto. Stringa
s3:x-amz-acl Filtra l'accesso tramite ACL predefinito nell'intestazione della richiesta x-amz-acl Stringa
s3:x-amz-content-sha256 Filtra l'accesso in base ai contenuti non firmati nel bucket Stringa
s3:x-amz-copy-source Filtra l'accesso alle richieste con un bucket, un prefisso o un oggetto specifico come origine di copia Stringa
s3:x-amz-grant-full-control Filtra l'accesso tramite l' x-amz-grant-fullintestazione -control (full control) Stringa
s3:x-amz-grant-read Filtra l'accesso in base all'intestazione x-amz-grant-read (accesso in lettura) Stringa
s3:x-amz-grant-read-acp Filtra l'accesso tramite l'intestazione x-amz-grant-read -acp (permessi di lettura per l'ACL) Stringa
s3:x-amz-grant-write Filtra l'accesso in base all'intestazione (write access) x-amz-grant-write Stringa
s3:x-amz-grant-write-acp Filtra l'accesso tramite l'intestazione x-amz-grant-write -acp (permessi di scrittura per l'ACL) Stringa
s3:x-amz-metadata-directive Filtra l'accesso in base al comportamento dei metadati oggetto (COPY o REPLACE) quando gli oggetti vengono copiati Stringa
s3:x-amz-object-ownership Filtra l'accesso in base a Object Ownership (proprietà dell'oggetto) Stringa
s3:x-amz-server-side-encryption Filtra l'accesso tramite crittografia lato server Stringa
s3:x-amz-server-side-encryption-aws-kms-key-id Filtra l'accesso tramite AWS CMK KMS gestito dal cliente per la crittografia lato server ARN
s3:x-amz-server-side-encryption-customer-algorithm Filtra l'accesso in base all'algoritmo fornito dal cliente per la crittografia lato server Stringa
s3:x-amz-storage-class Filtra l'accesso in base alla classe di storage. Stringa
s3:x-amz-website-redirect-location Filtra l'accesso da uno specifico percorso di reindirizzamento del sito Web per i bucket configurati come siti Web statici Stringa