Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Mengelola kebijakan bucket direktori
Anda dapat menambahkan, menghapus, memperbarui, dan melihat kebijakan bucket untuk bucket direktori Amazon S3 dengan menggunakan konsol Amazon S3, dan CLI. AWS SDKs AWS Untuk informasi selengkapnya, lihat topik berikut. Untuk informasi selengkapnya tentang tindakan yang didukung AWS Identity and Access Management (IAM), lihat[Mengotorisasi operasi API endpoint Regional dengan IAM](s3-express-security-iam.md). Untuk contoh kebijakan bucket untuk bucket direktori, lihat [Contoh kebijakan bucket untuk bucket direktori](s3-express-security-iam-example-bucket-policies.md).
**Topics**
+ [Menambahkan kebijakan bucket](#directory-bucket-bucket-policy-add)
+ [Melihat kebijakan bucket](#directory-bucket-bucket-policy-view)
+ [Menghapus kebijakan bucket](#directory-bucket-bucket-policy-delete)
## Menambahkan kebijakan bucket
Untuk menambahkan kebijakan bucket ke bucket direktori, Anda dapat menggunakan konsol Amazon S3, the AWS SDKs, atau. AWS CLI
### Menggunakan konsol S3
**Untuk membuat atau mengedit kebijakan bucket**
1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Di panel navigasi kiri, pilih **Bucket direktori**.
1. Di daftar **bucket Direktori**, pilih nama bucket yang ingin Anda tambahkan kebijakan.
1. Pilih tab **Izin**.
1. Di Bawah **Kebijakan bucket**, pilih **Edit**. Halaman **Edit kebijakan bucket** akan muncul.
1. Untuk membuat kebijakan secara otomatis, pilih **Generator kebijakan**.
Jika Anda memilih **Policy Generator**, AWS Policy Generator akan terbuka di jendela baru.
Jika Anda tidak ingin menggunakan Generator AWS Kebijakan, Anda dapat menambahkan atau mengedit pernyataan JSON di bagian **Kebijakan**.
1. Pada halaman **AWS Pembuat Kebijakan**, untuk **Pilih Jenis Kebijakan**, pilih **Kebijakan Bucket S3**.
1. Tambahkan pernyataan dengan memasukkan informasi di bidang yang disediakan, lalu pilih **Tambah Pernyataan**. Ulangi langkah ini untuk pernyataan sebanyak yang ingin Anda tambahkan. Untuk informasi selengkapnya tentang persyaratan kebijakan, lihat [Referensi kebijakan IAM JSON](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html) di *Panduan Pengguna IAM*.
**catatan**
Demi kenyamanan Anda, halaman **kebijakan Edit bucket** menampilkan **Bucket ARN** (Nama Sumber Daya Amazon) dari bucket saat ini di atas bidang teks **Kebijakan**. Anda dapat menyalin ARN ini untuk digunakan dalam pernyataan di halaman **Pembuat Kebijakan AWS **.
1. Setelah Anda selesai menambahkan pernyataan, pilih **Buat Kebijakan**.
1. Salin teks kebijakan yang dihasilkan, pilih **Tutup**, dan kembali ke halaman **Edit kebijakan bucket** di konsol Amazon S3.
1. Di kotak **Kebijakan**, edit kebijakan yang ada atau tempel kebijakan bucket dari AWS Policy Generator. Pastikan peringatan keamanan, kesalahan, peringatan umum, dan saran telah ditangani sebelum menyimpan kebijakan.
**catatan**
Kebijakan bucket dibatasi hingga ukuran 20 KB.
1. Pilih **Simpan perubahan**, yang mengembalikan Anda ke tab **Izin**.
### Menggunakan AWS SDKs
------
#### [ SDK for Java 2.x ]
**Example**
`PutBucketPolicy` AWS SDK for Java 2.x
```
public static void setBucketPolicy(S3Client s3Client, String bucketName, String policyText) {
//sample policy text
/**
* policy_statement = {
* 'Version': '2012-10-17',
* 'Statement': [
* {
* 'Sid': 'AdminPolicy',
* 'Effect': 'Allow',
* 'Principal': {
* "AWS": "111122223333"
* },
* 'Action': 's3express:*',
* 'Resource': 'arn:aws:s3express:region:111122223333:bucket/bucket-base-name--zone-id--x-s3'
* }
* ]
* }
*/
System.out.println("Setting policy:");
System.out.println("----");
System.out.println(policyText);
System.out.println("----");
System.out.format("On Amazon S3 bucket: \"%s\"\n", bucketName);
try {
PutBucketPolicyRequest policyReq = PutBucketPolicyRequest.builder()
.bucket(bucketName)
.policy(policyText)
.build();
s3Client.putBucketPolicy(policyReq);
System.out.println("Done!");
}
catch (S3Exception e) {
System.err.println(e.awsErrorDetails().errorMessage());
System.exit(1);
}
}
```
------
### Menggunakan AWS CLI
Contoh ini menunjukkan cara menambahkan kebijakan bucket ke bucket direktori dengan menggunakan AWS CLI. Untuk menggunakan perintah ganti *user input placeholders* dengan informasi Anda sendiri.
```
aws s3api put-bucket-policy --bucket bucket-base-name--zone-id--x-s3 --policy file://bucket_policy.json
```
bucket\$1policy.json:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AdminPolicy",
"Effect": "Allow",
"Principal": {
"AWS": "111122223333"
},
"Action": "s3express*",
"Resource": "arn:aws:s3express:us-west-2:111122223333:bucket/amzn-s3-demo-bucket--usw2-az1--x-s3"
}
]
}
```
------
Untuk informasi selengkapnya, lihat [put-bucket-policy](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/put-bucket-policy.html) di AWS Command Line Interface.
## Melihat kebijakan bucket
Untuk melihat kebijakan bucket untuk bucket direktori, gunakan contoh berikut.
### Menggunakan AWS CLI
Contoh ini menunjukkan cara melihat kebijakan bucket yang dilampirkan ke bucket direktori dengan menggunakan AWS CLI. Untuk menggunakan perintah ganti *user input placeholders* dengan informasi Anda sendiri.
```
aws s3api get-bucket-policy --bucket bucket-base-name--zone-id--x-s3
```
Untuk informasi selengkapnya, lihat [get-bucket-policy](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/get-bucket-policy.html) di AWS Command Line Interface.
## Menghapus kebijakan bucket
Untuk menghapus kebijakan bucket untuk bucket direktori, gunakan contoh berikut.
### Menggunakan AWS SDKs
------
#### [ SDK for Java 2.x ]
**Example**
`DeleteBucketPolicy` AWS SDK for Java 2.x
```
public static void deleteBucketPolicy(S3Client s3Client, String bucketName) {
try {
DeleteBucketPolicyRequest deleteBucketPolicyRequest = DeleteBucketPolicyRequest
.builder()
.bucket(bucketName)
.build()
s3Client.deleteBucketPolicy(deleteBucketPolicyRequest);
System.out.println("Successfully deleted bucket policy");
}
catch (S3Exception e) {
System.err.println(e.awsErrorDetails().errorMessage());
System.exit(1);
}
```
------
### Menggunakan AWS CLI
Contoh ini menunjukkan cara menghapus kebijakan bucket untuk bucket direktori dengan menggunakan AWS CLI. Untuk menggunakan perintah ganti *user input placeholders* dengan informasi Anda sendiri.
```
aws s3api delete-bucket-policy --bucket bucket-base-name--zone-id--x-s3
```
Untuk informasi selengkapnya, lihat [delete-bucket-policy](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/delete-bucket-policy.html) di AWS Command Line Interface.