# Administración del alcance de los puntos de acceso para buckets de directorio
<a name="access-points-directory-buckets-manage-scope"></a>

En esta sección se explica cómo ver y modificar el alcance de los puntos de acceso para buckets de directorio mediante la AWS Command Line Interface, la API de REST o los AWS SDK. Puede utilizar el ámbito de los puntos de acceso para restringir el acceso a prefijos específicos o a operaciones de la API.

**Topics**
+ [Consulta del alcance de los puntos de acceso para buckets de directorio](#access-points-directory-buckets-view-scope)
+ [Modificación del alcance del punto de acceso para los buckets de directorio](#access-points-directory-buckets-modify-scope)
+ [Eliminación del alcance de los puntos de acceso para buckets de directorio](#access-points-directory-buckets-delete-scope)

## Consulta del alcance de los puntos de acceso para buckets de directorio
<a name="access-points-directory-buckets-view-scope"></a>

Puede utilizar la Consola de administración de AWS, la AWS Command Line Interface, la API de REST o los AWS SDK para ver el alcance del punto de acceso para buckets de directorio.

### Uso de la consola de S3
<a name="access-points-directory-buckets-view-scope-console"></a>

**Consulta del alcance del punto de acceso para buckets de directorio**

1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon S3 en [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. En la barra de navegación de la parte superior de la página, elija el nombre de la Región de AWS que aparece. A continuación, elija la región para la que desee enumerar los puntos de acceso. 

1. En el panel de navegación de la parte izquierda de la consola, elija **Puntos de acceso para buckets de directorio**.

1. (Opcional) Busque puntos de acceso por nombre. Aquí solo aparecerán los puntos de acceso de la Región de AWS seleccionada.

1. Elija el nombre del punto de acceso que desea administrar.

1. Elija la pestaña **Permisos**.

1. En **Alcance del punto de acceso**, puede ver los prefijos y los permisos aplicados al punto de acceso.

### Uso de AWS CLI
<a name="access-points-directory-buckets-view-scope-cli"></a>

El siguiente comando de ejemplo de `get-access-point-scope` muestra cómo puede utilizar la AWS CLI para ver el alcance del punto de acceso.

El siguiente comando muestra el alcance del punto de acceso **my-access-point**--*zoneID*--xa-s3 para la Cuenta de AWS *111122223333*.

```
aws s3control get-access-point-scope --name my-access-point--zoneID--xa-s3 --account-id 111122223333      
```

Para obtener más información y ejemplos, consulte [get-access-point-scope](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3control/get-access-point-scope.html) en la Referencia de comandos de la AWS CLI.

**Example resultado de `get-access-point-scope`**  

```
{
    "Scope": {
        "Permissions": [
            "ListBucket",
            "PutObject"
        ]
  "Prefixes": [
            "Prefix": "MyPrefix1*",
            "Prefix": "MyObjectName.csv"
        ]
    }
}
```

### Uso de la API de REST
<a name="access-points-directory-buckets-view-scope-rest-api"></a>

En la siguiente solicitud de ejemplo de `GetAccessPointScope` se muestra cómo puede utilizar la API de REST para ver el alcance del punto de acceso.

La siguiente solicitud muestra el alcance del punto de acceso **my-access-point**--*region*-*zoneID*--xa-s3 para la Cuenta de AWS *111.122.223.333*.

```
GET /v20180820/accesspoint/my-access-point--zoneID--xa-s3/scope HTTP/1.1 
Host: s3express-control.region.amazonaws.com 
x-amz-account-id: 111122223333
```

**Example resultado de `GetAccessPointScope`**  

```
      HTTP/1.1 200
      <?xml version="1.0" encoding="UTF-8"?>
      <GetAccessPointScopeResult>    
          <Scope>            
              <Prefixes>                
                  <Prefix>MyPrefix1*</Prefix>
                  <Prefix>MyObjectName.csv</Prefix>
              </Prefixes>            
              <Permissions>                 
                  <Permission>ListBucket</Permission>                 
                  <Permission>PutObject</Permission>
              </Permissions>     
              <Scope>
      </GetAccessPointScopeResult>
```

### Uso de los AWS SDK
<a name="access-points-directory-buckets-view-scope-sdk"></a>

Puede utilizar los AWS SDK para ver el alcance del punto de acceso. Para obtener más información, consulte la [lista de SDK compatibles](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetAccessPointScope.html#API_control_GetAccessPointScope_SeeAlso) en la Referencia de la API de Amazon Simple Storage Service.

## Modificación del alcance del punto de acceso para los buckets de directorio
<a name="access-points-directory-buckets-modify-scope"></a>

Puede utilizar la Consola de administración de AWS, la AWS, la API de REST o los SDK de AWS Command Line Interface para modificar el alcance de los puntos de acceso para los buckets de directorio. El alcance del punto de acceso se utiliza para restringir el acceso a prefijos específicos, operaciones de la API o una combinación de ambos.

Puede incluir una o varias de las siguientes operaciones de la API como permisos:
+ `PutObject`
+ `GetObject`
+ `DeleteObject`
+ `ListBucket` (obligatorio para `ListObjectsV2`)
+ `GetObjectAttributes`
+ `AbortMultipartUploads`
+ `ListBucketMultipartUploads`
+ `ListMultipartUploadParts`

**nota**  
Puede especificar cualquier cantidad de prefijos, pero la longitud total de caracteres de todos los prefijos debe ser inferior a 256 bytes de tamaño.

### Uso de la consola de S3
<a name="access-points-directory-buckets-modify-scope-console"></a>

**Modificación del alcance del punto de acceso**

1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon S3 en [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. En la barra de navegación de la parte superior de la página, elija el nombre de la Región de AWS que aparece. A continuación, elija la región para la que desee enumerar los puntos de acceso. 

1. En el panel de navegación de la parte izquierda de la consola, elija **Puntos de acceso para buckets de directorio**.

1. (Opcional) Busque puntos de acceso por nombre. Aquí solo aparecerán los puntos de acceso de la Región de AWS seleccionada.

1. Elija el nombre del punto de acceso que desea administrar.

1. Elija la pestaña **Permisos**.

1. Elija **Editar** en la sección **Alcance del punto de acceso**.

1. Para agregar o eliminar prefijos:

   1. Para agregar un prefijo, elija **Agregar prefijo**. En el campo **Prefijo**, introduzca un prefijo del bucket de directorio. Repita el procedimiento para agregar más prefijos.

   1. Para eliminar un prefijo, elija **Eliminar**.

1. Agregación o eliminación de permisos:

   1. Para agregar un permiso, en el campo **Elegir operaciones de datos**, elija el permiso.

   1. Para eliminar un permiso, elija la **X** junto al permiso.

1. Elija **Save changes (Guardar cambios)**.

### Mediante AWS CLI
<a name="access-points-directory-buckets-modify-scope-cli"></a>

El siguiente comando de ejemplo de `put-access-point-scope` muestra cómo puede utilizar la AWS CLI para modificar el alcance del punto de acceso.

El siguiente comando modifica el alcance del punto de acceso de **my-access-point**--*zoneID*--xa-s3 para la Cuenta de AWS *111.122.223.333*.

**nota**  
Puede utilizar comodines en los prefijos mediante el carácter asterisco (\$1). Si desea utilizar el carácter asterisco como literal, agregue un carácter de barra invertida (\$1) antes de él para aplicarle escape.  
Todos los prefijos tienen una terminación “\$1” implícita, lo que significa que se incluirán todas las rutas dentro del prefijo.  
Cuando modifica el alcance de un punto de acceso con la AWS CLI, reemplaza el alcance existente.

```
aws s3control put-access-point-scope --name my-access-point--zoneID--xa-s3 --account-id 111122223333 --scope Prefixes=string,Permissions=string
```

Para obtener más información y ejemplos, consulte [put-access-point-scope](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3control/put-access-point-scope.html) en la Referencia de comandos de la AWS CLI.

### Uso de la API de REST
<a name="access-points-directory-buckets-modify-scope-rest-api"></a>

En la siguiente solicitud de ejemplo de `PutAccessPointScope` se muestra cómo puede utilizar la API de REST para modificar el alcance del punto de acceso.

La siguiente solicitud modifica el alcance del punto de acceso de **my-access-point**--*zoneID*--xa-s3 para la Cuenta de AWS *111.122.223.333*.

**nota**  
Puede utilizar comodines en los prefijos mediante el carácter asterisco (\$1). Si desea utilizar el carácter asterisco como literal, agregue un carácter de barra invertida (\$1) antes de él para aplicarle escape.  
Todos los prefijos tienen una terminación “\$1” implícita, lo que significa que se incluirán todas las rutas dentro del prefijo.  
Cuando modifica el alcance de un punto de acceso con la API, reemplaza el alcance existente.

```
PUT /v20180820/accesspoint/my-access-point--zoneID--xa-s3/scope HTTP/1.1 
Host: s3express-control.region.amazonaws.com 
x-amz-account-id: 111122223333
<?xml version="1.0" encoding="UTF-8"?>
<PutAccessPointScopeRequest>   
        <Scope>        
            <Prefixes>        
                <Prefix>Jane/*</Prefix>              
            </Prefixes>       
            <Permissions>        
                <Permission>PutObject</Permission>
                <Permission>GetObject</Permission>
            </Permissions>   
            <Scope>
    </PutAccessPointScopeRequest>
```

### Uso de los AWS SDK
<a name="access-points-directory-buckets-modify-scope-sdk"></a>

Puede utilizar la AWS CLI, los SDK de AWS o la API de REST para modificar el alcance del punto de acceso. Para obtener más información, consulte la [lista de SDK compatibles](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_PutAccessPointScope.html#API_control_PutAccessPointScope_SeeAlso) en la Referencia de la API de Amazon Simple Storage Service.

## Eliminación del alcance de los puntos de acceso para buckets de directorio
<a name="access-points-directory-buckets-delete-scope"></a>

Puede utilizar la Consola de administración de AWS, la AWS Command Line Interface, la API de REST o los SDK de AWS para eliminar el alcance de los puntos de acceso para los buckets de directorio.

**nota**  
Cuando elimina el alcance de un punto de acceso, se eliminan todos los prefijos y permisos.

### Uso de la consola de S3
<a name="access-points-directory-buckets-delete-scope-console"></a>

**Eliminación del alcance de un punto de acceso**

1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon S3 en [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. En la barra de navegación de la parte superior de la página, elija el nombre de la Región de AWS que aparece. A continuación, elija la región para la que desee enumerar los puntos de acceso. 

1. En el panel de navegación de la parte izquierda de la consola, elija **Puntos de acceso para buckets de directorio**.

1. (Opcional) Busque puntos de acceso por nombre. Aquí solo aparecerán los puntos de acceso de la Región de AWS seleccionada.

1. Elija el nombre del punto de acceso que desea administrar.

1. Elija la pestaña **Permisos**.

1. En **Alcance del punto de acceso**, elija **Eliminar**.

1. En el campo **Para confirmar esta eliminación, escriba “confirmar”**, introduzca **confirm**.

1. Elija **Eliminar**.

### Uso de AWS CLI
<a name="access-points-directory-buckets-delete-scope-cli"></a>

El siguiente comando de ejemplo de `delete-access-point-scope` muestra cómo puede utilizar la AWS CLI para eliminar el alcance del punto de acceso.

El siguiente comando elimina el alcance del punto de acceso **my-access-point**--*zoneID*--xa-s3 para la Cuenta de AWS *111122223333*.

```
aws s3control delete-access-point-scope --name my-access-point--region-zoneID--xa-s3 --account-id 111122223333
```

Para obtener más información y ejemplos, consulte [delete-access-point-scope](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3control/delete-access-point-scope.html) en la Referencia de comandos de la AWS CLI.

### Uso de la API de REST
<a name="access-points-directory-buckets-delete-scope-rest-api"></a>

La siguiente solicitud elimina el alcance del punto de acceso **my-access-point**--*zoneID*--xa-s3 para la Cuenta de AWS *111.122.223.333*.

```
DELETE /v20180820/accesspoint/my-access-point--zoneID--xa-s3/scope HTTP/1.1 
Host: s3express-control.region.amazonaws.com 
x-amz-account-id: 111122223333
```

### Uso de los AWS SDK
<a name="access-points-directory-buckets-delete-scope-sdk"></a>

Puede utilizar los AWS SDK para eliminar el alcance del punto de acceso. Para obtener más información, consulte la [lista de SDK compatibles](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_DeleteAccessPointScope.html#API_control_DeleteAccessPointScope_SeeAlso) en la Referencia de la API de Amazon Simple Storage Service.