Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Gestione delle policy dei bucket di directory
Puoi aggiungere, eliminare, aggiornare e visualizzare le policy dei bucket per i bucket di directory Amazon S3 utilizzando la console Amazon S3, l'interfaccia a riga di comando e l'interfaccia a riga di comando. AWS SDKs AWS Per ulteriori informazioni, consulta i seguenti argomenti. Per ulteriori informazioni sulle azioni supportate AWS Identity and Access Management (IAM), consulta. [Autorizzazione delle operazioni API dell'endpoint regionale con IAM](s3-express-security-iam.md) Per policy dei bucket di esempio per bucket di directory, consulta [Esempi di policy di bucket per i bucket di directory](s3-express-security-iam-example-bucket-policies.md).
**Topics**
+ [Aggiunta di una policy di bucket](#directory-bucket-bucket-policy-add)
+ [Visualizzazione di una policy del bucket](#directory-bucket-bucket-policy-view)
+ [Eliminazione di una policy del bucket](#directory-bucket-bucket-policy-delete)
## Aggiunta di una policy di bucket
Per aggiungere una policy sui bucket a un bucket di directory, puoi utilizzare la console Amazon S3, o AWS SDKs la. AWS CLI
### Utilizzo della console S3
**Per creare o modificare una policy del bucket**
1. Accedi a Console di gestione AWS e apri la console Amazon S3 all'indirizzo. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Nel riquadro di navigazione a sinistra, scegli **Bucket di directory**.
1. Nell’elenco **Bucket di directory** scegli il nome del bucket al quale desideri aggiungere una policy.
1. Scegli la scheda **Autorizzazioni**.
1. In **Policy del bucket**, scegli **Modifica**. Viene visualizzata la pagina **Modifica la policy del bucket**.
1. Per generare automaticamente una policy, scegli **Generatore di policy**.
Se scegli **Policy generator**, il AWS Policy Generator si apre in una nuova finestra.
Se non desideri utilizzare il AWS Policy Generator, puoi aggiungere o modificare le istruzioni JSON nella sezione **Policy**.
1. Nella pagina del **Generatore di policy AWS **, per **Seleziona il tipo di policy**, scegli **Policy del bucket S3**.
1. Aggiungi un'istruzione inserendo le informazioni nei campi previsti, quindi scegli **Aggiungi istruzione**. Ripeti questo passaggio per il numero di istruzioni che desideri aggiungere. Per ulteriori informazioni su questi campi, consulta [Riferimento agli elementi delle policy IAM JSON](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html) nella *Guida per l'utente IAM*.
**Nota**
Per comodità, la pagina **Modifica la policy bucket** visualizza un **ARN** (nome della risorsa Amazon) del bucket corrente sopra il campo di testo **Policy**. È possibile copiare questo ARN per utilizzarlo nelle istruzioni della pagina del **Generatore di policy AWS **.
1. Dopo aver aggiunto le istruzioni, scegli **Genera policy**.
1. Copia il testo della policy generata, scegli **Chiudi** e torna alla pagina **Modifica policy del bucket** nella console di Amazon S3.
1. Nella casella **Policy**, modifica la policy esistente o incolla la bucket policy dal Policy Generator AWS . Assicurati di risolvere gli avvisi di sicurezza, gli errori, gli avvisi generali e i suggerimenti prima di salvare la policy.
**Nota**
Le policy di bucket sono limitate a dimensioni di 20 KB.
1. Scegli **Save changes** (Salva modifiche), che ti riporterà alla pagina **Permissions** (Autorizzazioni).
### Usando il AWS SDKs
------
#### [ SDK for Java 2.x ]
**Example**
`PutBucketPolicy` AWS SDK for Java 2.x
```
public static void setBucketPolicy(S3Client s3Client, String bucketName, String policyText) {
//sample policy text
/**
* policy_statement = {
* 'Version': '2012-10-17',
* 'Statement': [
* {
* 'Sid': 'AdminPolicy',
* 'Effect': 'Allow',
* 'Principal': {
* "AWS": "111122223333"
* },
* 'Action': 's3express:*',
* 'Resource': 'arn:aws:s3express:region:111122223333:bucket/bucket-base-name--zone-id--x-s3'
* }
* ]
* }
*/
System.out.println("Setting policy:");
System.out.println("----");
System.out.println(policyText);
System.out.println("----");
System.out.format("On Amazon S3 bucket: \"%s\"\n", bucketName);
try {
PutBucketPolicyRequest policyReq = PutBucketPolicyRequest.builder()
.bucket(bucketName)
.policy(policyText)
.build();
s3Client.putBucketPolicy(policyReq);
System.out.println("Done!");
}
catch (S3Exception e) {
System.err.println(e.awsErrorDetails().errorMessage());
System.exit(1);
}
}
```
------
### Usando il AWS CLI
Questo esempio mostra come aggiungere una policy di bucket a un bucket di directory utilizzando il comando AWS CLI. Per utilizzare il comando sostituiscili *user input placeholders* con le tue informazioni.
```
aws s3api put-bucket-policy --bucket bucket-base-name--zone-id--x-s3 --policy file://bucket_policy.json
```
bucket\$1policy.json:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AdminPolicy",
"Effect": "Allow",
"Principal": {
"AWS": "111122223333"
},
"Action": "s3express*",
"Resource": "arn:aws:s3express:us-west-2:111122223333:bucket/amzn-s3-demo-bucket--usw2-az1--x-s3"
}
]
}
```
------
Per ulteriori informazioni, consulta [put-bucket-policy](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/put-bucket-policy.html) nella AWS Command Line Interface.
## Visualizzazione di una policy del bucket
Per visualizzare una policy di bucket per un bucket di directory, utilizza gli esempi seguenti.
### Usando il AWS CLI
Questo esempio mostra come visualizzare la policy di bucket collegata a un bucket di directory usando AWS CLI. Per utilizzare il comando sostituiscili *user input placeholders* con le tue informazioni.
```
aws s3api get-bucket-policy --bucket bucket-base-name--zone-id--x-s3
```
Per ulteriori informazioni, consulta [get-bucket-policy](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/get-bucket-policy.html) nella AWS Command Line Interface.
## Eliminazione di una policy del bucket
Per eliminare una policy di bucket per un bucket di directory, utilizza gli esempi seguenti.
### Usando il AWS SDKs
------
#### [ SDK for Java 2.x ]
**Example**
`DeleteBucketPolicy` AWS SDK for Java 2.x
```
public static void deleteBucketPolicy(S3Client s3Client, String bucketName) {
try {
DeleteBucketPolicyRequest deleteBucketPolicyRequest = DeleteBucketPolicyRequest
.builder()
.bucket(bucketName)
.build()
s3Client.deleteBucketPolicy(deleteBucketPolicyRequest);
System.out.println("Successfully deleted bucket policy");
}
catch (S3Exception e) {
System.err.println(e.awsErrorDetails().errorMessage());
System.exit(1);
}
```
------
### Usando il AWS CLI
Questo esempio mostra come eliminare una policy di bucket per un bucket di directory utilizzando il comando AWS CLI. Per utilizzare il comando sostituiscili *user input placeholders* con le tue informazioni.
```
aws s3api delete-bucket-policy --bucket bucket-base-name--zone-id--x-s3
```
Per ulteriori informazioni, consulta [delete-bucket-policy](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/delete-bucket-policy.html) nella AWS Command Line Interface.