使用 Amazon S3 控制台添加存储桶策略 - Amazon Simple Storage Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

使用 Amazon S3 控制台添加存储桶策略

本节说明如何使用 Amazon Simple Storage Service (Amazon S3) 控制台添加新存储桶策略或编辑现有存储桶策略。存储桶策略是基于资源的 Amazon Identity and Access Management (IAM) 策略。将存储桶策略添加到一个存储桶可向其他 Amazon Web Services 账户 或 IAM 用户授予对该存储桶以及其中对象的访问权限。对象权限仅应用于存储桶拥有者创建的对象。有关存储桶策略的更多信息,请参阅有关管理访问的概述

有关 Amazon S3 存储桶策略的示例,请参阅存储桶策略示例

创建或编辑存储桶策略

  1. 登录到 Amazon Web Services Management Console,然后通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/

  2. Buckets (存储桶) 列表中,选择要为其创建或编辑存储桶策略的存储桶的名称。

  3. 选择 Permissions

  4. Bucket policy editor 文本框中,键入或复制并粘贴新的存储桶策略,或者编辑现有策略。存储桶策略是一个 JSON 文件。您在编辑器中键入的文本必须是有效的 JSON。

  5. (可选)选择 Policy generator (策略生成器),以在新窗口中打开 Amazon Policy Generator。

    1. 在策略生成器页面上,从 Select Type of Policy (选择策略类型) 菜单中选择 S3 Bucket Policy (S3 存储桶策略)

    2. 通过填充显示的字段来添加一个或多个语句,然后选择 Generate Policy (生成策略)

    3. 复制生成的策略文本,然后返回到 Amazon S3 控制台中的 Edit bucket policy (编辑存储桶策略) 页面。

  6. Bucket policy (存储桶策略) 下,选择 Edit (编辑)

  7. Policy (策略) 文本字段中,键入或复制并粘贴新的存储桶策略,或者编辑现有策略。存储桶策略是一个 JSON 文件。您在编辑器中键入的文本必须是有效的 JSON。

    注意

    为方便起见,控制台会在 Policy (策略) 文本字段上方显示当前存储桶的 Amazon Resource Name (ARN)。您可以复制此 ARN 以便在策略中使用。有关 ARN 的更多信息,请参阅《Amazon Web Services 一般参考》中的 Amazon Resource Name (ARN) 和 Amazon 服务命名空间

  8. (可选)预览新策略如何影响对资源的公有账户和跨账户的访问。在保存策略之前,您可以检查策略是引入了新的 IAM Access Analyzer 发现结果还是解析了现有的发现结果。如果您没有看到活动分析器,请在 IAM Access Analyzer 中创建账户分析器。有关更多信息,请参阅 IAM 用户指南中的预览访问权限

  9. 选择保存更改