查看 Amazon S3 on Outposts 存储桶策略 - Amazon Simple Storage Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

查看 Amazon S3 on Outposts 存储桶策略

存储桶策略是基于资源的 Amazon Identity and Access Management (IAM) 策略,您可以使用该策略向存储桶及其中对象授予访问权限。只有存储桶所有者才能将策略与存储桶关联。附加到存储桶的权限适用于存储桶所有者拥有的存储桶中所有对象。存储桶策略的大小限制为 20 KB。有关更多信息,请参阅桶策略

以下主题说明如何使用 Amazon Web Services Management Console、Amazon Command Line Interface (Amazon CLI) 或 Amazon SDK for Java 查看 Amazon S3 on Outposts 存储桶策略。

创建或编辑存储桶策略

  1. 登录到 Amazon Web Services Management Console,然后通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/

  2. 在左侧导航窗格中,选择 Outposts buckets(Outposts 存储桶)。

  3. 选择您要编辑其权限的 Outposts 存储桶。

  4. 选择 Permissions 选项卡。

  5. Outposts bucket policy(Outposts 存储桶策略)部分,您可以查看现有的存储桶策略。有关更多信息,请参阅使用 S3 on Outposts 设置 IAM

以下 Amazon CLI 示例获取 Outposts 存储桶的策略。要运行此命令,请将 user input placeholders 替换为您自己的信息。

aws s3control get-bucket-policy --account-id 123456789012 --bucket arn:aws:s3-outposts:region:123456789012:outpost/op-01ac5d28a6a232904/bucket/example-outposts-bucket

以下适用于 Java 的开发工具包示例为 Outpost 存储桶获取策略。

import com.amazonaws.services.s3control.model.*;

public void getBucketPolicy(String bucketArn) {

    GetBucketPolicyRequest reqGetBucketPolicy = new GetBucketPolicyRequest()
            .withAccountId(AccountId)
            .withBucket(bucketArn);

    GetBucketPolicyResult respGetBucketPolicy = s3ControlClient.getBucketPolicy(reqGetBucketPolicy);
    System.out.printf("GetBucketPolicy Response: %s%n", respGetBucketPolicy.toString());

}