Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Verwalten von Verzeichnis-Bucket-Richtlinien
Mithilfe der Amazon S3-Konsole, der und der AWS CLI können Sie Bucket-Richtlinien für Amazon S3 S3-Verzeichnis-Buckets hinzufügen, löschen, aktualisieren AWS SDKs und anzeigen. Weitere Informationen finden Sie unter den folgenden Themen. Weitere Informationen zu unterstützten AWS Identity and Access Management (IAM-) Aktionen finden Sie unter. [Autorisieren regionaler Endpunkt-API-Operationen mit IAM](s3-express-security-iam.md) Beispiele für Bucket-Richtlinien für Verzeichnis-Buckets finden Sie unter [Beispiele für Bucket-Richtlinien für Verzeichnis-Buckets](s3-express-security-iam-example-bucket-policies.md).
**Topics**
+ [Hinzufügen einer Bucket-Richtlinie](#directory-bucket-bucket-policy-add)
+ [Anzeigen einer Bucket-Richtlinie](#directory-bucket-bucket-policy-view)
+ [Löschen einer Bucket-Richtlinie](#directory-bucket-bucket-policy-delete)
## Hinzufügen einer Bucket-Richtlinie
Um eine Bucket-Richtlinie zu einem Verzeichnis-Bucket hinzuzufügen, können Sie die Amazon S3 S3-Konsole AWS SDKs, die oder die verwenden AWS CLI.
### Verwenden der S3-Konsole
**Eine Bucket-Richtlinie erstellen oder bearbeiten**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon S3 S3-Konsole unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Wählen Sie im linken Navigationsbereich **Verzeichnis-Buckets** aus.
1. Wählen Sie in der Liste **Verzeichnis-Buckets** den Namen des Buckets, dem Sie eine Richtlinie hinzufügen möchten.
1. Wählen Sie die Registerkarte **Berechtigungen**.
1. Wählen Sie unter **Bucket-Richtlinie** **Bearbeiten** aus. Die Seite **Bucket-Richtlinie bearbeiten** wird angezeigt.
1. Um eine Richtlinie automatisch zu generieren, wählen Sie **Richtliniengenerator** aus.
Wenn Sie den **Policy-Generator** wählen, wird der AWS Policy-Generator in einem neuen Fenster geöffnet.
Wenn Sie den AWS Richtliniengenerator nicht verwenden möchten, können Sie JSON-Anweisungen im Abschnitt **Richtlinie** hinzufügen oder bearbeiten.
1. Wählen Sie auf der Seite **AWS Policy Generator** (Richtliniengenerator) unter **Select Type of Policy** (Richtlinientyp auswählen) die Option **S3 Bucket Policy** (S3-Bucket-Richtlinie) aus.
1. Fügen Sie eine Anweisung hinzu, indem Sie die Informationen in die bereitgestellten Felder eingeben, und wählen Sie dann **Anweisung hinzufügen**. Wiederholen Sie diesen Vorgang für so viele Anweisungen, wie Sie hinzufügen möchten. Weitere Informationen zu diesen Feldern finden Sie in der Referenz zu den [IAM-JSON-Richtlinienelementen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html) im *IAM-Benutzerhandbuch*.
**Anmerkung**
Der Einfachheit halber zeigt die Seite **Bucket-Richtlinie bearbeiten** den **Bucket ARN** (Amazon-Ressourcenname) des aktuellen Buckets über dem Textfeld **Richtlinie** an. Sie können diesen ARN zur Verwendung in den Anweisungen auf der Seite **AWS -Richtliniengenerator** kopieren.
1. Wenn Sie mit dem Hinzufügen von Anweisungen fertig sind, wählen Sie **Generieren von Richtlinien**.
1. Kopieren Sie den generierten Richtlinientext, wählen Sie **Schließen** und kehren Sie zur Seite **Bucket-Richtlinie bearbeiten** in der Amazon-S3-Konsole zurück.
1. Bearbeiten Sie im Feld **Richtlinie** die vorhandene Richtlinie oder fügen Sie die Bucket-Richtlinie aus dem AWS Richtliniengenerator ein. Beheben Sie Sicherheitswarnungen, Fehler, allgemeine Warnungen und Vorschläge bevor Sie Ihre Richtlinie speichern.
**Anmerkung**
Bucket-Richtlinien sind auf eine Größe von 20 KB beschränkt.
1. Wählen Sie **Save changes** (Änderungen speichern) aus, wodurch Sie zur Registerkarte **Permissions** (Berechtigungen) zurückkehren.
### Verwenden Sie den AWS SDKs
------
#### [ SDK for Java 2.x ]
**Example**
`PutBucketPolicy` AWS SDK for Java 2.x
```
public static void setBucketPolicy(S3Client s3Client, String bucketName, String policyText) {
//sample policy text
/**
* policy_statement = {
* 'Version': '2012-10-17',
* 'Statement': [
* {
* 'Sid': 'AdminPolicy',
* 'Effect': 'Allow',
* 'Principal': {
* "AWS": "111122223333"
* },
* 'Action': 's3express:*',
* 'Resource': 'arn:aws:s3express:region:111122223333:bucket/bucket-base-name--zone-id--x-s3'
* }
* ]
* }
*/
System.out.println("Setting policy:");
System.out.println("----");
System.out.println(policyText);
System.out.println("----");
System.out.format("On Amazon S3 bucket: \"%s\"\n", bucketName);
try {
PutBucketPolicyRequest policyReq = PutBucketPolicyRequest.builder()
.bucket(bucketName)
.policy(policyText)
.build();
s3Client.putBucketPolicy(policyReq);
System.out.println("Done!");
}
catch (S3Exception e) {
System.err.println(e.awsErrorDetails().errorMessage());
System.exit(1);
}
}
```
------
### Mit dem AWS CLI
Dieses Beispiel zeigt, wie Sie eine Bucket-Richtlinie zu einem Verzeichnis-Bucket hinzufügen, indem Sie die AWS CLI verwenden. Um den Befehl zu verwenden, ersetzen Sie die *user input placeholders* durch Ihre eigenen Informationen.
```
aws s3api put-bucket-policy --bucket bucket-base-name--zone-id--x-s3 --policy file://bucket_policy.json
```
bucket\$1policy.json:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AdminPolicy",
"Effect": "Allow",
"Principal": {
"AWS": "111122223333"
},
"Action": "s3express*",
"Resource": "arn:aws:s3express:us-west-2:111122223333:bucket/amzn-s3-demo-bucket--usw2-az1--x-s3"
}
]
}
```
------
Weitere Informationen finden Sie unter [put-bucket-policy](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/put-bucket-policy.html) im AWS Command Line Interface.
## Anzeigen einer Bucket-Richtlinie
Um eine Bucket-Richtlinie für einen Verzeichnis-Bucket anzuzeigen, verwenden Sie die folgenden Beispiele.
### Verwenden Sie den AWS CLI
Dieses Beispiel zeigt, wie die einem Verzeichnis-Bucket zugeordnete Bucket-Richtlinie mithilfe der AWS CLI angezeigt wird. Um den Befehl zu verwenden, ersetzen Sie die *user input placeholders* durch Ihre eigenen Informationen.
```
aws s3api get-bucket-policy --bucket bucket-base-name--zone-id--x-s3
```
Weitere Informationen finden Sie unter [get-bucket-policy](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/get-bucket-policy.html) im AWS Command Line Interface.
## Löschen einer Bucket-Richtlinie
Verwenden Sie die folgenden Beispiele, um eine Bucket-Richtlinie für einen Verzeichnis-Bucket zu löschen.
### Verwenden Sie den AWS SDKs
------
#### [ SDK for Java 2.x ]
**Example**
`DeleteBucketPolicy` AWS SDK for Java 2.x
```
public static void deleteBucketPolicy(S3Client s3Client, String bucketName) {
try {
DeleteBucketPolicyRequest deleteBucketPolicyRequest = DeleteBucketPolicyRequest
.builder()
.bucket(bucketName)
.build()
s3Client.deleteBucketPolicy(deleteBucketPolicyRequest);
System.out.println("Successfully deleted bucket policy");
}
catch (S3Exception e) {
System.err.println(e.awsErrorDetails().errorMessage());
System.exit(1);
}
```
------
### Mit dem AWS CLI
Dieses Beispiel veranschaulicht, wie Sie eine Bucket-Richtlinie für einen Verzeichnis-Bucket mit der AWS CLI löschen. Um den Befehl zu verwenden, ersetzen Sie die *user input placeholders* durch Ihre eigenen Informationen.
```
aws s3api delete-bucket-policy --bucket bucket-base-name--zone-id--x-s3
```
Weitere Informationen finden Sie unter [delete-bucket-policy](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/delete-bucket-policy.html) im AWS Command Line Interface.