Recursos do Amazon S3

O formato comum de nome do recurso da Amazon (ARN) a seguir identifica recursos na AWS:


arn:partition:service:region:namespace:relative-id

Para obter informações sobre ARNs, consulte Nomes de recursos da Amazon (ARNs) no Referência geral da AWS.

Para obter informações sobre recursos, consulte Elementos de política de JSON do IAM: recurso no Guia do usuário do IAM.

Um ARN do Amazon S3 exclui a Região da AWS e o namespace, mas inclui o seguinte:

Partição: aws é um nome de partição comum. Se os seus recursos estiverem na região China (Pequim), aws-cn será o nome da partição.
Serviço ‐ s3.
ID relativo: bucket-name ou um bucket-name/object-key. Você pode usar curingas.

O formato do ARN para recursos do Amazon S3 se reduz a:


arn:aws:s3:::bucket_name/key_name

Confira uma lista completa de recursos do Amazon S3 em Actions, resources, and condition keys for Amazon S3 na Referência de autorização do serviço.

Para encontrar o ARN de um bucket do S3, consulte as páginas de permissões Bucket Policy (Política de bucket) ou CORS configuration (Configuração CORS) do console do Amazon S3. Para obter mais informações, consulte os tópicos a seguir:

Exemplos de ARN do Amazon S3

Veja a seguir exemplos de ARNs de recurso do Amazon S3.

Nome do bucket e chave de objeto especificados

O ARN a seguir identifica o objeto /developers/design_info.doc no bucket examplebucket.


arn:aws:s3:::examplebucket/developers/design_info.doc

Curingas

Você pode usar curingas como parte do ARN do recurso. É possível usar caracteres curinga (* e ?) em qualquer segmento de ARN (partes separadas por dois pontos). Um asterisco (*) representa qualquer combinação de zero ou mais caracteres, e um ponto de interrogação (?) representa qualquer caractere único. É possível usar vários caracteres * ou ? em cada segmento, mas um curinga não pode abranger segmentos.

O ARN a seguir usa o curinga * na parte do ARN relativa ao ID para identificar todos os objetos no bucket examplebucket.
```
arn:aws:s3:::examplebucket/*
```
O ARN a seguir usa * para indicar todos os recursos do Amazon S3 (todos os buckets e objetos do S3).
```
arn:aws:s3:::*
```
O ARN a seguir usa curingas, * e ?, na parte de relative-ID. Ele identifica todos os objetos em buckets, como example1bucket, example2bucket, example3bucket e assim por diante.
```
arn:aws:s3:::example?bucket/*
```

Variáveis de políticas

Você pode usar variáveis de política em ARNs do Amazon S3. No momento da avaliação da política, essas variáveis predefinidas são substituídas pelos valores correspondentes. Vamos supor que você organize seu bucket como um conjunto de pastas, sendo uma pasta para cada um dos seus usuários. O nome da pasta é igual ao nome do usuário. Para conceder aos usuários permissão às pastas, você pode especificar uma variável de política no ARN do recurso:


arn:aws:s3:::bucket_name/developers/${aws:username}/

No tempo de execução, quando a política é avaliada, a variável ${aws:username} no ARN do recurso é substituída pelo nome do usuário que faz a solicitação.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Políticas e permissões

Principais