Gerenciar o escopo dos pontos de acesso para buckets de diretório - Amazon Simple Storage Service
Visualizar o escopo dos pontos de acesso para buckets de diretórioModificar o escopo dos pontos de acesso para buckets de diretórioExcluir o escopo dos pontos de acesso para buckets de diretório

Gerenciar o escopo dos pontos de acesso para buckets de diretório

Esta seção explica como visualizar e modificar o escopo dos pontos de acesso para buckets de diretório usando a AWS Command Line Interface, a API REST ou os SDKs da AWS. Você pode usar o escopo do ponto de acesso para restringir o acesso a operações de API ou prefixos específicos.

Visualizar o escopo dos pontos de acesso para buckets de diretório

Você pode usar o AWS Management Console, a AWS Command Line Interface, a API REST ou SDKs da AWS para visualizar o escopo do ponto de acesso para buckets de diretório.

Como visualizar o escopo do ponto de acesso para buckets de diretório

  1. Faça login no AWS Management Console e abra o console do Amazon S3 em https://console.aws.amazon.com/s3/.

  2. Na barra de navegação na parte superior da página, escolha o nome da Região da AWS exibida no momento. Em seguida, escolha a região para a qual você deseja listar os pontos de acesso.

  3. No painel de navegação, no lado esquerdo do console, escolha Pontos de acesso para buckets de diretório.

  4. (Opcional) Pesquise pontos de acesso pelo nome. Somente os pontos de acesso na Região da AWS selecionada aparecerão aqui.

  5. Escolha o nome do ponto de acesso que você deseja gerenciar.

  6. Escolha a aba Permissões.

  7. Em Escopo do ponto de acesso, você pode ver as permissões e os prefixos aplicados ao ponto de acesso.

O exemplo de comando get-access-point-scope a seguir mostra como você pode usar a AWS CLI para visualizar o escopo de um ponto de acesso.

O comando a seguir mostra o escopo do ponto de acesso my-access-point--zoneID--xa-s3 para a Conta da AWS 111122223333.

aws s3control get-access-point-scope --name my-access-point--zoneID--xa-s3 --account-id 111122223333

Para ter mais informações e exemplos, consulte get-access-point-scope na “Referência de comandos da AWS CLI”.

exemplo resultado de get-access-point-scope

{
    "Scope": {
        "Permissions": [
            "ListBucket",
            "PutObject"
        ]
  "Prefixes": [
            "Prefix": "MyPrefix1*",
            "Prefix": "MyObjectName.csv"
        ]
    }
}

O exemplo de solicitação GetAccessPointScope a seguir mostra como você pode usar a API REST para visualizar o escopo de um ponto de acesso.

A solicitação a seguir mostra o escopo do ponto de acesso my-access-point--region-zoneID--xa-s3 para a Conta da AWS 111122223333.


GET /v20180820/accesspoint/my-access-point--zoneID--xa-s3/scope HTTP/1.1 
Host: s3express-control.region.amazonaws.com 
x-amz-account-id: 111122223333
exemplo resultado de GetAccessPointScope

      HTTP/1.1 200
      <?xml version="1.0" encoding="UTF-8"?>
      <GetAccessPointScopeResult>    
          <Scope>            
              <Prefixes>                
                  <Prefix>MyPrefix1*</Prefix>
                  <Prefix>MyObjectName.csv</Prefix>
              </Prefixes>            
              <Permissions>                 
                  <Permission>ListBucket</Permission>                 
                  <Permission>PutObject</Permission>
              </Permissions>     
              <Scope>
      </GetAccessPointScopeResult>

É possível usar os SDKs da AWS para visualizar o escopo dos pontos de acesso. Para ter mais informações, consulte a lista de SDKs compatíveis na “Referência de API do Amazon Simple Storage Service”.

Modificar o escopo dos pontos de acesso para buckets de diretório

Você pode usar o AWS Management Console, a AWS Command Line Interface, a API REST ou os SDKs da AWS para modificar o escopo dos pontos de acesso para buckets de diretório. O escopo de ponto de acesso é usado para restringir o acesso a prefixos específicos, operações de API ou uma combinação de ambos.

Você pode incluir uma ou mais das seguintes operações de API como permissões:

  • PutObject

  • GetObject

  • DeleteObject

  • ListBucket (obrigatório para ListObjectsV2)

  • GetObjectAttributes

  • AbortMultipartUploads

  • ListBucketMultipartUploads

  • ListMultipartUploadParts

nota

Você pode especificar qualquer quantidade de prefixos, mas a extensão total de caracteres de todos os prefixos deve ser inferior a 256 bytes.

Como modificar o escopo do ponto de acesso

  1. Faça login no AWS Management Console e abra o console do Amazon S3 em https://console.aws.amazon.com/s3/.

  2. Na barra de navegação na parte superior da página, escolha o nome da Região da AWS exibida no momento. Em seguida, escolha a região para a qual você deseja listar os pontos de acesso.

  3. No painel de navegação, no lado esquerdo do console, escolha Pontos de acesso para buckets de diretório.

  4. (Opcional) Pesquise pontos de acesso pelo nome. Somente os pontos de acesso na Região da AWS selecionada aparecerão aqui.

  5. Escolha o nome do ponto de acesso que você deseja gerenciar.

  6. Escolha a aba Permissões.

  7. Na seção Escopo do ponto de acesso, escolha Editar.

  8. Para adicionar ou remover prefixos:

    1. Para adicionar um prefixo, escolha Adicionar prefixo. No campo Prefixo, insira um prefixo do bucket do diretório. Repita essas etapas para adicionar mais prefixos.

    2. Para remover um filtro, escolha Remover.

  9. Para adicionar ou remover permissões:

    1. Para adicionar uma permissão, no campo Escolher operações de dados, escolha a permissão.

    2. Para remover uma permissão, escolha o X ao lado da permissão.

  10. Escolha Salvar alterações.

O exemplo de comando put-access-point-scope a seguir mostra como você pode usar a AWS CLI para modificar o escopo de um ponto de acesso.

O comando a seguir modifica o escopo do ponto de acesso my-access-point--zoneID--xa-s3 para a Conta da AWS 111122223333.

nota

Você pode utilizar curingas em prefixos usando o caractere asterisco (*). Se você quiser usar o caractere asterisco como literal, adicione um caractere de barra invertida (\) de escape antes dele.

Todos os prefixos finalizam com um “*” implícito, o que significa que todos os caminhos dentro do prefixo serão incluídos.

Ao modificar o escopo de um ponto de acesso com a AWS CLI, você substitui o escopo existente.

aws s3control put-access-point-scope --name my-access-point--zoneID--xa-s3 --account-id 111122223333 --scope Prefixes=string,Permissions=string

Para ter mais informações e exemplos, consulte put-access-point-scope na “Referência de comandos da AWS CLI”.

O exemplo de solicitação PutAccessPointScope a seguir mostra como você pode usar a API REST para modificar o escopo de um ponto de acesso.

A solicitação a seguir modifica o escopo do ponto de acesso my-access-point--zoneID--xa-s3 para a Conta da AWS 111122223333.

nota

Você pode utilizar curingas em prefixos usando o caractere asterisco (*). Se você quiser usar o caractere asterisco como literal, adicione um caractere de barra invertida (\) de escape antes dele.

Todos os prefixos finalizam com um “*” implícito, o que significa que todos os caminhos dentro do prefixo serão incluídos.

Ao modificar o escopo de um ponto de acesso com a API, você substitui o escopo existente.


PUT /v20180820/accesspoint/my-access-point--zoneID--xa-s3/scope HTTP/1.1 
Host: s3express-control.region.amazonaws.com 
x-amz-account-id: 111122223333
<?xml version="1.0" encoding="UTF-8"?>
<PutAccessPointScopeRequest>   
        <Scope>        
            <Prefixes>        
                <Prefix>Jane/*</Prefix>              
            </Prefixes>       
            <Permissions>        
                <Permission>PutObject</Permission>
                <Permission>GetObject</Permission>
            </Permissions>   
            <Scope>
    </PutAccessPointScopeRequest>

É possível usar a AWS, os SDKs da AWS CLI ou a API REST para modificar o escopo do ponto de acesso. Para ter mais informações, consulte a lista de SDKs compatíveis na “Referência de API do Amazon Simple Storage Service”.

Excluir o escopo dos pontos de acesso para buckets de diretório

Você pode usar o AWS Management Console, a AWS Command Line Interface, a API REST ou os SDKs da AWS para excluir o escopo dos pontos de acesso para buckets de diretório.

nota

Quando você exclui o escopo de um ponto de acesso, todos os prefixos e permissões são excluídos.

Como excluir o escopo do ponto de acesso

  1. Faça login no AWS Management Console e abra o console do Amazon S3 em https://console.aws.amazon.com/s3/.

  2. Na barra de navegação na parte superior da página, escolha o nome da Região da AWS exibida no momento. Em seguida, escolha a região para a qual você deseja listar os pontos de acesso.

  3. No painel de navegação, no lado esquerdo do console, escolha Pontos de acesso para buckets de diretório.

  4. (Opcional) Pesquise pontos de acesso pelo nome. Somente os pontos de acesso na Região da AWS selecionada aparecerão aqui.

  5. Escolha o nome do ponto de acesso que você deseja gerenciar.

  6. Escolha a aba Permissões.

  7. Em Escopo do ponto de acesso, escolha Excluir.

  8. No campo Para confirmar essa exclusão, digite “confirmar”, insira confirm.

  9. Escolha Excluir.

O exemplo de comando delete-access-point-scope a seguir mostra como você pode usar a AWS CLI para excluir o escopo do ponto de acesso.

O comando a seguir exclui o escopo do ponto de acesso my-access-point--zoneID--xa-s3 para a Conta da AWS 111122223333.

aws s3control delete-access-point-scope --name my-access-point--region-zoneID--xa-s3 --account-id 111122223333

Para ter mais informações e exemplos, consulte delete-access-point-scope na “Referência de comandos da AWS CLI”.

A solicitação a seguir exclui o escopo do ponto de acesso my-access-point--zoneID--xa-s3 para a Conta da AWS 111122223333.


DELETE /v20180820/accesspoint/my-access-point--zoneID--xa-s3/scope HTTP/1.1 
Host: s3express-control.region.amazonaws.com 
x-amz-account-id: 111122223333

É possível usar os SDKs da AWS para excluir o escopo dos pontos de acesso. Para ter mais informações, consulte a lista de SDKs compatíveis na “Referência de API do Amazon Simple Storage Service”.