Amazon Simple Storage Service
控制台用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

如何添加 S3 存储桶策略?

本节说明如何使用 Amazon Simple Storage Service (Amazon S3) 控制台添加新存储桶策略或编辑现有存储桶策略。存储桶策略是基于资源的 AWS Identity and Access Management (IAM) 策略。将存储桶策略添加到一个存储桶可向其他 AWS 账户或 IAM 用户授予对该存储桶以及其中对象的访问权限。对象权限仅应用于存储桶拥有者创建的对象。有关存储桶策略的更多信息,请参阅 Amazon Simple Storage Service 开发人员指南 中的访问管理概述

有关 Amazon S3 存储桶策略的示例,请参阅 Amazon Simple Storage Service 开发人员指南 中的存储桶策略示例

创建或编辑存储桶策略

  1. 登录 AWS 管理控制台并通过以下网址打开 Amazon S3 控制台:https://console.amazonaws.cn/s3/

  2. Bucket name 列表中,选择要为其创建或编辑存储桶策略的存储桶的名称。

  3. 选择 Permissions,然后选择 Bucket Policy

  4. Bucket policy editor 文本框中,键入或复制并粘贴新的存储桶策略,或者编辑现有策略。存储桶策略是一个 JSON 文件。您在编辑器中键入的文本必须是有效的 JSON。

  5. 选择 Save (保存)

    注意

    Amazon S3 在 Bucket policy editor 标题旁边显示存储桶的 Amazon 资源名称 (ARN)。有关 ARN 的更多信息,请参阅 Amazon Web Services 一般参考 中的 Amazon 资源名称 (ARN) 和 AWS 服务命名空间

    存储桶策略编辑器文本框的正下方是可用于创建存储桶策略的 Policy Generator 的链接。

更多信息

本页内容: