Amazon Simple Storage Service
控制台用户指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

如何添加 S3 存储桶策略?

如果您在旧 Amazon S3 控制台中,要使用新控制台,请选择下框中的 Opt In,该选项显示在旧 Amazon S3 控制台主页上。请注意,Opt In 并非在所有区域中都可用。  

 选择使用新 Amazon S3 控制台 UI

本节说明如何使用 Amazon Simple Storage Service (Amazon S3) 控制台添加新存储桶策略或编辑现有存储桶策略。存储桶策略是基于资源的 AWS Identity and Access Management (IAM) 策略。将存储桶策略添加到一个存储桶可向其他 AWS 账户或 IAM 用户授予对该存储桶以及其中对象的访问权限。对象权限仅应用于存储桶拥有者创建的对象。有关存储桶策略的更多信息,请参阅 Amazon Simple Storage Service 开发人员指南 中的访问管理概述

有关 Amazon S3 存储桶策略的示例,请参阅 Amazon Simple Storage Service 开发人员指南 中的存储桶策略示例

创建或编辑存储桶策略

  1. 登录 AWS 管理控制台并通过以下网址打开 Amazon S3 控制台:https://console.amazonaws.cn/s3/

  2. Bucket name 列表中,选择要为其创建或编辑存储桶策略的存储桶的名称。

  3. 选择 Permissions,然后选择 Bucket Policy

  4. Bucket policy editor 文本框中,键入或复制并粘贴新的存储桶策略,或者编辑现有策略。存储桶策略是一个 JSON 文件。您在编辑器中键入的文本必须是有效的 JSON。

  5. 选择 Save

    注意

    Amazon S3 在 Bucket policy editor 标题旁边显示存储桶的 Amazon 资源名称 (ARN)。有关 ARN 的更多信息,请参阅 Amazon Web Services 一般参考 中的 Amazon 资源名称 (ARN) 和 AWS 服务命名空间

    存储桶策略编辑器文本框的正下方是可用于创建存储桶策略的 Policy Generator 的链接。

更多信息