Amazon Simple Storage Service
控制台用户指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

如何添加 S3 存储桶策略?

本节说明如何使用 Amazon Simple Storage Service (Amazon S3) 控制台添加新存储桶策略或编辑现有存储桶策略。存储桶策略是基于资源的 AWS Identity and Access Management (IAM) 策略。将存储桶策略添加到一个存储桶可向其他 AWS 账户或 IAM 用户授予对该存储桶以及其中对象的访问权限。对象权限仅应用于存储桶拥有者创建的对象。有关存储桶策略的更多信息,请参阅 Amazon Simple Storage Service 开发人员指南 中的访问管理概述

有关 Amazon S3 存储桶策略的示例,请参阅 Amazon Simple Storage Service 开发人员指南 中的存储桶策略示例

创建或编辑存储桶策略

  1. 登录 AWS 管理控制台并通过以下网址打开 Amazon S3 控制台:https://console.amazonaws.cn/s3/

  2. Bucket name 列表中,选择要为其创建或编辑存储桶策略的存储桶的名称。

  3. 选择 Permissions,然后选择 Bucket Policy

  4. Bucket policy editor 文本框中,键入或复制并粘贴新的存储桶策略,或者编辑现有策略。存储桶策略是一个 JSON 文件。您在编辑器中键入的文本必须是有效的 JSON。

  5. 选择 Save

    注意

    Amazon S3 在 Bucket policy editor 标题旁边显示存储桶的 Amazon 资源名称 (ARN)。有关 ARN 的更多信息,请参阅 Amazon Web Services 一般参考 中的 Amazon 资源名称 (ARN) 和 AWS 服务命名空间

    存储桶策略编辑器文本框的正下方是可用于创建存储桶策略的 Policy Generator 的链接。

更多信息

本页内容: