Gerenciar políticas de bucket para buckets de diretório
Você pode adicionar, excluir, atualizar e visualizar políticas de bucket para buckets de diretório do Amazon S3 usando o console do Amazon S3 e os AWS SDKs. Para obter mais informações, consulte os tópicos a seguir. Para obter mais informações sobre as chaves de condição e ações do AWS Identity and Access Management (IAM) compatíveis com a classe S3 Express One Zone, consulte AWS Identity and Access Management (IAM) para a classe S3 Express One Zone. Para conferir exemplos de políticas para buckets de diretório, consulte Exemplos de políticas de bucket de diretório para a classe S3 Express One Zone.
Tópicos
Adicionar uma política de bucket
Para adicionar uma política de bucket a um bucket de diretório, você pode usar o console do Amazon S3, os SDKs da AWS ou a AWS CLI.
Para criar ou editar uma política de bucket
Faça login no AWS Management Console e abra o console do Amazon S3 em https://console.aws.amazon.com/s3/
. -
No painel de navegação à esquerda, escolha Buckets.
Escolha a guia Buckets de diretórios.
-
Na lista Buckets de diretórios, escolha o nome do bucket no qual você deseja fazer upload de pastas ou arquivos.
-
Escolha a aba Permissões.
-
Em Bucket policy (Política de bucket), escolha Edit (Editar). A página Edit bucket policy (Editar política de bucket) é exibida.
-
Para gerar uma política automaticamente, escolha Gerador de políticas.
Se você escolher Policy generator (Gerador de políticas), o Gerador de Políticas da AWS será aberto em uma nova janela.
Se você não quiser usar o gerador de políticas da AWS, poderá adicionar ou editar instruções JSON na seção Política.
-
Na página Gerador de Políticas da AWS, em Selecionar tipo de política, escolha Política de bucket do S3.
-
Adicione uma instrução inserindo as informações nos campos fornecidos e escolha Add Statement (Adicionar instrução). Repita esta etapa para todas as instruções que quiser adicionar. Para ter mais informações sobre esses campos, consulte a Referência de elementos de política JSON do IAM no Guia do usuário do IAM.
nota
Por conveniência, a página Editar política de bucket exibe o ARN do bucket (nome do recurso da Amazon) do bucket atual acima do campo de texto Política. Você pode copiar este ARN para usá-lo nas instruções da página do AWS Policy Generator.
-
Depois de terminar de adicionar as instruções, escolha Generate Policy (Gerar política).
-
Copie o texto da política gerada, escolha Close (Fechar) e retorne à página Edit bucket policy (Editar política de bucket) no console do Amazon S3.
-
-
Na caixa Policy (Política), edite a política existente ou cole a política de bucket do Gerador de Políticas da AWS. Solucione avisos de segurança, erros, avisos gerais e sugestões antes de salvar a política.
nota
As políticas de bucket são limitadas a 20 KB.
-
Escolha Save changes (Salvar alterações), o que levará você de volta à guia Permissions (Permissões).
Este exemplo mostra como adicionar uma política de bucket a um bucket de diretório usando a AWS CLI. Para usar o comando, substitua os espaços reservados para entrada do usuário
por suas próprias informações.
aws s3api put-bucket-policy --bucket
bucket-base-name
--azid
--x-s3 --policy file://bucket_policy.json
bucket_policy.json:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AdminPolicy", "Effect": "Allow", "Principal": { "AWS": "
111122223333
" }, "Action": "s3express*", "Resource": "arn:aws:s3express:us-west-2:111122223333
:bucket/bucket-name--usw2-az1--x-s3
" } ] }
Para obter mais informações, consulte put-bucket-policy
Visualizar uma política de bucket
Para visualizar uma política de um bucket de diretório, use os exemplos a seguir.
Este exemplo mostra como visualizar a política de bucket anexada a um bucket de diretório usando a AWS CLI. Para usar o comando, substitua os espaços reservados para entrada do usuário
por suas próprias informações.
aws s3api get-bucket-policy --bucket
bucket-base-name
--azid
--x-s3
Para obter mais informações, consulte get-bucket-policy
Excluir uma política de bucket
Para excluir uma política de um bucket de diretório, use os exemplos a seguir.
Este exemplo mostra como excluir uma política de bucket de um bucket de diretório usando a AWS CLI. Para usar o comando, substitua os espaços reservados para entrada do usuário
por suas próprias informações.
aws s3api delete-bucket-policy --bucket
bucket-base-name
--azid
--x-s3
Para obter mais informações, consulte delete-bucket-policy