ویرایشگر Policy

پالیسی، سیاست مبتنی بر منابع است که برای اعطای مجوزهای دسترسی باکت و آبجکت‌های درون آن به دیگران (کاربران) استفاده می‌شود. پالیسی‌ها در فرمت JSON بوده و با مشخص کردن سطح دسترسی، به شکل امن و بهینه فایل‌ها و باکت‌هایتان را مدیریت کنید.

از طریق صفحه ویرایشگر پالیسی ویرایشگری برای تعریف و ویرایش پالیسی‌های مرتبط با باکت وجود دارد که از طریق آن می‌توانید سیاست‌های دسترسی مورد نیاز خود را تعریف کنید. Policy: bucket policy Policy: bucket policy details در ادامه به توضیح هر کدام از مقادیر پالیسی پرداخته شده است.

مقادیر Policy

کلیدتوضیحات
Versioningنسخه زبان پالیسی را مشخص می‌کند. این نسخه نشان‌دهنده سازگاری با ساختار سیاست JSON معرفی شده در اکتبر 2012 است.
Statementشامل لیستی از قوانین دسترسی است که هر کدام مجموعه‌ای از مجوزها را تعریف می‌کند.
Sidیک شناسه اختیاری که برای تمایز قوانین استفاده می‌شود.
Effectمشخص می‌کند که آیا قانون دسترسی را مجاز یا ممنوع می‌کند. در اینجا، Allow نشان می‌دهد که مجوزهای مشخص شده اعطا می‌شوند و از Deny برای محدودیت استفاده می‌شود.
Principalتعیین می‌کند این قانون برای چه کاربرانی یا سرویس‌هایی اعمال می‌شود. به طور مثال * برای همه کاربران و { "AWS": "arn:aws:iam::123456789012:user/ExampleUser" } برای یک کاربر.
Actionاقداماتی که این پالیسی مجاز می‌کند را مشخص می‌کند. در این مورد s3:GetObject، اجازه دریافت (خواندن) آبجکت‌ها از باکت را می‌دهد.
Resourceنام‌های منابع ARNs و آبجکت‌هایی که پالیسی برای آنها اعمال می‌شود را مشخص می‌کند. در این مورد، نشان می‌دهد این پالیسی برای تمام آبچکت‌های باکت */arn:aws:s3:::bucket-name اعمال می‌شود.
  • نمونه یک پالیسی
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "PublicReadGetObject",
      "Effect": "Allow",
      "Principal": "*",
      "Action": "s3:GetObject",
      "Resource": "arn:aws:s3:::example-bucket/*"
    }
  ]
}

مجوزها

لیست تمام مجوزهای ممکن برای اعمال در پالیسی، در جدول زیر موجود می‌باشد.

مجوزهاتوضیحات
دسترسی کامل (*/)اجازه انجام هرگونه عملیات بر روی باکت را می‌دهد.
GetObjectاجازه خواندن آبجکت‌های باکت را می‌دهد.
PutObjectاجازه نوشتن آبجکت‌های باکت را می‌دهد.
DeleteObjectاجازه حذف آبجکت‌های باکت را می‌دهد.
ListBucketاجازه لیست کردن محتوای باکت را می‌دهد.
GetBucketLocationاجازه خواندن مکان باکت را می‌دهد.
PutBucketPolicyاجازه نوشتن پالیسی باکت را می‌دهد.
GetBucketPolicyاجازه خواندن پالیسی باکت را می‌دهد.
DeleteBucketPolicyاجازه حذف پالیسی باکت را می‌دهد.
GetObjectAclاجازه خواندن ACL آبجکت‌های باکت را می‌دهد.
PutObjectAclاجازه تغییر ACL آبجکت‌های باکت را می‌دهد.
GetBucketAclاجازه خواندن ACL باکت را می‌دهد.
PutBucketAclاجازه تغییر ACL باکت را می‌دهد.
ListAllMyBucketsاجازه لیست کردن تمام باکت‌های کاربر را می‌دهد.
CreateBucketاجازه ایجاد باکت جدید را می‌دهد.
DeleteBucketاجازه حذف باکت را می‌دهد.
GetBucketLoggingاجازه خواندن تنظیمات لاگ‌گذاری باکت را می‌دهد.
PutBucketLoggingاجازه تغییر تنظیمات لاگ‌گذاری باکت را می‌دهد.
PutLifecycleConfigurationاجازه تغییر تنظیمات چرخه عمر باکت را می‌دهد.
GetLifecycleConfigurationاجازه خواندن تنظیمات چرخه عمر باکت را می‌دهد.
GetBucketVersioningاجازه خواندن وضعیت نسخه‌برداری باکت را می‌دهد.
PutBucketVersioningاجازه تغییر وضعیت نسخه‌برداری باکت را می‌دهد.
GetObjectVersionاجازه خواندن آبجکت‌های نسخه‌برداری شده باکت را می‌دهد.
DeleteObjectVersionاجازه حذف آبجکت‌های نسخه‌برداری شده باکت را می‌دهد.
RestoreObjectاجازه بازیابی آبجکت‌های نسخه‌برداری شده باکت را می‌دهد.
GetBucketTaggingاجازه خواندن برچسب‌های باکت را می‌دهد.
PutBucketTaggingاجازه تغییر برچسب‌های باکت را می‌دهد.
DeleteBucketTaggingاجازه حذف برچسب‌های باکت را می‌دهد.
GetObjectTaggingاجازه خواندن برچسب‌های آبجکت‌های باکت را می‌دهد.
PutObjectTaggingاجازه تغییر برچسب‌های آبجکت‌های باکت را می‌دهد.
DeleteObjectTaggingاجازه حذف برچسب‌های آبجکت‌های باکت را می‌دهد.
GetBucketNotificationConfigurationاجازه خواندن تنظیمات اعلان‌های باکت را می‌دهد.
PutBucketNotificationConfigurationاجازه تغییر تنظیمات اعلان‌های باکت را می‌دهد.
GetBucketPolicyStatusاجازه خواندن وضعیت پالیسی باکت را می‌دهد.
GetBucketCorsاجازه خواندن تنظیمات CORS باکت را می‌دهد.
PutBucketCorsاجازه تغییر تنظیمات CORS باکت را می‌دهد.
DeleteBucketCorsاجازه حذف تنظیمات CORS باکت را می‌دهد.
GetBucketRequestPaymentاجازه خواندن تنظیمات پرداخت درخواست‌های باکت را می‌دهد.
PutBucketRequestPaymentاجازه تغییر تنظیمات پرداخت درخواست‌های باکت را می‌دهد.
GetBucketWebsiteاجازه خواندن تنظیمات وب‌سایت باکت را می‌دهد.
PutBucketWebsiteاجازه تغییر تنظیمات وب‌سایت باکت را می‌دهد.
DeleteBucketWebsiteاجازه حذف تنظیمات وب‌سایت باکت را می‌دهد.
GetBucketEncryptionاجازه خواندن رمزنگاری باکت را می‌دهد.
PutBucketEncryptionاجازه تغییر رمزنگاری باکت را می‌دهد.
PutBucketOwnershipControlsاجازه تغییر کنترل مالکیت باکت را می‌دهد.
GetBucketOwnershipControlsاجازه خواندن کنترل مالکیت باکت را می‌دهد.
GetBucketLifecycleاجازه خواندن چرخه عمر باکت را می‌دهد.
PutBucketLifecycleاجازه تغییر چرخه عمر باکت را می‌دهد.
DeleteBucketLifecycleاجازه حذف چرخه عمر باکت را می‌دهد.
AbortMultipartUploadاجازه لغو آپلود‌های چند‌قسمتی در باکت را می‌دهد.

ویرایش Policy

برای ویرایش پالیسی از ویرایشگر Policy می‌توانید استفاده کنید. به عنوان مثال، مقدار "s3:ListBucket" را به Action و "arn:aws:s3:::testco-b2" را به Resource اضافه کرده (این تغییرات، اجازه دسترسی لیست کردن محتوا و خواندن آبجکت‌های باکت را به کاربر می‌دهد.) و روی ذخیره کلیک می‌کنیم: Policy: edit bucket policy مطابق با همین روال، می‌توانید سایر تغییرات موردنیاز خود را اعمال کنید.