# Gerenciar o escopo dos pontos de acesso para buckets de diretório
<a name="access-points-directory-buckets-manage-scope"></a>

Esta seção explica como visualizar e modificar o escopo dos pontos de acesso para buckets de diretório usando a AWS Command Line Interface, a API REST ou os SDKs da AWS. Você pode usar o escopo do ponto de acesso para restringir o acesso a operações de API ou prefixos específicos.

**Topics**
+ [Visualizar o escopo dos pontos de acesso para buckets de diretório](#access-points-directory-buckets-view-scope)
+ [Modificar o escopo dos pontos de acesso para buckets de diretório](#access-points-directory-buckets-modify-scope)
+ [Excluir o escopo dos pontos de acesso para buckets de diretório](#access-points-directory-buckets-delete-scope)

## Visualizar o escopo dos pontos de acesso para buckets de diretório
<a name="access-points-directory-buckets-view-scope"></a>

Você pode usar o Console de gerenciamento da AWS, a AWS Command Line Interface, a API REST ou SDKs da AWS para visualizar o escopo do ponto de acesso para buckets de diretório.

### Usar o console do S3
<a name="access-points-directory-buckets-view-scope-console"></a>

**Como visualizar o escopo do ponto de acesso para buckets de diretório**

1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon S3 em [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. Na barra de navegação na parte superior da página, escolha o nome da Região da AWS exibida no momento. Em seguida, escolha a região para a qual você deseja listar os pontos de acesso. 

1. No painel de navegação, no lado esquerdo do console, escolha **Pontos de acesso para buckets de diretório**.

1. (Opcional) Pesquise pontos de acesso pelo nome. Somente os pontos de acesso na Região da AWS selecionada aparecerão aqui.

1. Escolha o nome do ponto de acesso que você deseja gerenciar.

1. Escolha a aba **Permissões**.

1. Em **Escopo do ponto de acesso**, você pode ver as permissões e os prefixos aplicados ao ponto de acesso.

### Como usar o AWS CLI
<a name="access-points-directory-buckets-view-scope-cli"></a>

O exemplo de comando `get-access-point-scope` a seguir mostra como você pode usar a AWS CLI para visualizar o escopo de um ponto de acesso.

O comando a seguir mostra o escopo do ponto de acesso **my-access-point**--*zoneID*--xa-s3 para a Conta da AWS *111122223333*.

```
aws s3control get-access-point-scope --name my-access-point--zoneID--xa-s3 --account-id 111122223333      
```

Para ter mais informações e exemplos, consulte [get-access-point-scope](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3control/get-access-point-scope.html) na “Referência de comandos da AWS CLI”.

**Example resultado de `get-access-point-scope`**  

```
{
    "Scope": {
        "Permissions": [
            "ListBucket",
            "PutObject"
        ]
  "Prefixes": [
            "Prefix": "MyPrefix1*",
            "Prefix": "MyObjectName.csv"
        ]
    }
}
```

### Uso da API REST
<a name="access-points-directory-buckets-view-scope-rest-api"></a>

O exemplo de solicitação `GetAccessPointScope` a seguir mostra como você pode usar a API REST para visualizar o escopo de um ponto de acesso.

A solicitação a seguir mostra o escopo do ponto de acesso **my-access-point**--*region*-*zoneID*--xa-s3 para a Conta da AWS *111122223333*.

```
GET /v20180820/accesspoint/my-access-point--zoneID--xa-s3/scope HTTP/1.1 
Host: s3express-control.region.amazonaws.com 
x-amz-account-id: 111122223333
```

**Example resultado de `GetAccessPointScope`**  

```
      HTTP/1.1 200
      <?xml version="1.0" encoding="UTF-8"?>
      <GetAccessPointScopeResult>    
          <Scope>            
              <Prefixes>                
                  <Prefix>MyPrefix1*</Prefix>
                  <Prefix>MyObjectName.csv</Prefix>
              </Prefixes>            
              <Permissions>                 
                  <Permission>ListBucket</Permission>                 
                  <Permission>PutObject</Permission>
              </Permissions>     
              <Scope>
      </GetAccessPointScopeResult>
```

### Usar SDKs da AWS
<a name="access-points-directory-buckets-view-scope-sdk"></a>

É possível usar os SDKs da AWS para visualizar o escopo dos pontos de acesso. Para ter mais informações, consulte a [lista de SDKs compatíveis](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetAccessPointScope.html#API_control_GetAccessPointScope_SeeAlso) na “Referência de API do Amazon Simple Storage Service”.

## Modificar o escopo dos pontos de acesso para buckets de diretório
<a name="access-points-directory-buckets-modify-scope"></a>

Você pode usar o Console de gerenciamento da AWS, a AWS Command Line Interface, a API REST ou os SDKs da AWS para modificar o escopo dos pontos de acesso para buckets de diretório. O escopo de ponto de acesso é usado para restringir o acesso a prefixos específicos, operações de API ou uma combinação de ambos.

Você pode incluir uma ou mais das seguintes operações de API como permissões:
+ `PutObject`
+ `GetObject`
+ `DeleteObject`
+ `ListBucket` (obrigatório para `ListObjectsV2`)
+ `GetObjectAttributes`
+ `AbortMultipartUploads`
+ `ListBucketMultipartUploads`
+ `ListMultipartUploadParts`

**nota**  
Você pode especificar qualquer quantidade de prefixos, mas a extensão total de caracteres de todos os prefixos deve ser inferior a 256 bytes.

### Usar o console do S3
<a name="access-points-directory-buckets-modify-scope-console"></a>

**Como modificar o escopo do ponto de acesso**

1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon S3 em [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. Na barra de navegação na parte superior da página, escolha o nome da Região da AWS exibida no momento. Em seguida, escolha a região para a qual você deseja listar os pontos de acesso. 

1. No painel de navegação, no lado esquerdo do console, escolha **Pontos de acesso para buckets de diretório**.

1. (Opcional) Pesquise pontos de acesso pelo nome. Somente os pontos de acesso na Região da AWS selecionada aparecerão aqui.

1. Escolha o nome do ponto de acesso que você deseja gerenciar.

1. Escolha a aba **Permissões**.

1. Na seção **Escopo do ponto de acesso**, escolha **Editar**.

1. Para adicionar ou remover prefixos:

   1. Para adicionar um prefixo, escolha **Adicionar prefixo**. No campo **Prefixo**, insira um prefixo do bucket do diretório. Repita essas etapas para adicionar mais prefixos.

   1. Para remover um filtro, escolha **Remover**.

1. Para adicionar ou remover permissões:

   1. Para adicionar uma permissão, no campo **Escolher operações de dados**, escolha a permissão.

   1. Para remover uma permissão, escolha o **X** ao lado da permissão.

1. Escolha **Salvar alterações**.

### Como usar o AWS CLI
<a name="access-points-directory-buckets-modify-scope-cli"></a>

O exemplo de comando `put-access-point-scope` a seguir mostra como você pode usar a AWS CLI para modificar o escopo de um ponto de acesso.

O comando a seguir modifica o escopo do ponto de acesso **my-access-point**--*zoneID*--xa-s3 para a Conta da AWS *111122223333*.

**nota**  
Você pode utilizar curingas em prefixos usando o caractere asterisco (\$1). Se você quiser usar o caractere asterisco como literal, adicione um caractere de barra invertida (\$1) de escape antes dele.  
Todos os prefixos finalizam com um “\$1” implícito, o que significa que todos os caminhos dentro do prefixo serão incluídos.  
Ao modificar o escopo de um ponto de acesso com a AWS CLI, você substitui o escopo existente.

```
aws s3control put-access-point-scope --name my-access-point--zoneID--xa-s3 --account-id 111122223333 --scope Prefixes=string,Permissions=string
```

Para ter mais informações e exemplos, consulte [put-access-point-scope](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3control/put-access-point-scope.html) na “Referência de comandos da AWS CLI”.

### Uso da API REST
<a name="access-points-directory-buckets-modify-scope-rest-api"></a>

O exemplo de solicitação `PutAccessPointScope` a seguir mostra como você pode usar a API REST para modificar o escopo de um ponto de acesso.

A solicitação a seguir modifica o escopo do ponto de acesso **my-access-point**--*zoneID*--xa-s3 para a Conta da AWS *111122223333*.

**nota**  
Você pode utilizar curingas em prefixos usando o caractere asterisco (\$1). Se você quiser usar o caractere asterisco como literal, adicione um caractere de barra invertida (\$1) de escape antes dele.  
Todos os prefixos finalizam com um “\$1” implícito, o que significa que todos os caminhos dentro do prefixo serão incluídos.  
Ao modificar o escopo de um ponto de acesso com a API, você substitui o escopo existente.

```
PUT /v20180820/accesspoint/my-access-point--zoneID--xa-s3/scope HTTP/1.1 
Host: s3express-control.region.amazonaws.com 
x-amz-account-id: 111122223333
<?xml version="1.0" encoding="UTF-8"?>
<PutAccessPointScopeRequest>   
        <Scope>        
            <Prefixes>        
                <Prefix>Jane/*</Prefix>              
            </Prefixes>       
            <Permissions>        
                <Permission>PutObject</Permission>
                <Permission>GetObject</Permission>
            </Permissions>   
            <Scope>
    </PutAccessPointScopeRequest>
```

### Usar SDKs da AWS
<a name="access-points-directory-buckets-modify-scope-sdk"></a>

É possível usar a AWS, os SDKs da AWS CLI ou a API REST para modificar o escopo do ponto de acesso. Para ter mais informações, consulte a [lista de SDKs compatíveis](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_PutAccessPointScope.html#API_control_PutAccessPointScope_SeeAlso) na “Referência de API do Amazon Simple Storage Service”.

## Excluir o escopo dos pontos de acesso para buckets de diretório
<a name="access-points-directory-buckets-delete-scope"></a>

Você pode usar o Console de gerenciamento da AWS, a AWS Command Line Interface, a API REST ou os SDKs da AWS para excluir o escopo dos pontos de acesso para buckets de diretório.

**nota**  
Quando você exclui o escopo de um ponto de acesso, todos os prefixos e permissões são excluídos.

### Usar o console do S3
<a name="access-points-directory-buckets-delete-scope-console"></a>

**Como excluir o escopo do ponto de acesso**

1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon S3 em [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. Na barra de navegação na parte superior da página, escolha o nome da Região da AWS exibida no momento. Em seguida, escolha a região para a qual você deseja listar os pontos de acesso. 

1. No painel de navegação, no lado esquerdo do console, escolha **Pontos de acesso para buckets de diretório**.

1. (Opcional) Pesquise pontos de acesso pelo nome. Somente os pontos de acesso na Região da AWS selecionada aparecerão aqui.

1. Escolha o nome do ponto de acesso que você deseja gerenciar.

1. Escolha a aba **Permissões**.

1. Em **Escopo do ponto de acesso**, escolha **Excluir**.

1. No campo **Para confirmar essa exclusão, digite “confirmar”**, insira **confirm**.

1. Escolha **Excluir**.

### Como usar o AWS CLI
<a name="access-points-directory-buckets-delete-scope-cli"></a>

O exemplo de comando `delete-access-point-scope` a seguir mostra como você pode usar a AWS CLI para excluir o escopo do ponto de acesso.

O comando a seguir exclui o escopo do ponto de acesso **my-access-point**--*zoneID*--xa-s3 para a Conta da AWS *111122223333*.

```
aws s3control delete-access-point-scope --name my-access-point--region-zoneID--xa-s3 --account-id 111122223333
```

Para ter mais informações e exemplos, consulte [delete-access-point-scope](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3control/delete-access-point-scope.html) na “Referência de comandos da AWS CLI”.

### Uso da API REST
<a name="access-points-directory-buckets-delete-scope-rest-api"></a>

A solicitação a seguir exclui o escopo do ponto de acesso **my-access-point**--*zoneID*--xa-s3 para a Conta da AWS *111122223333*.

```
DELETE /v20180820/accesspoint/my-access-point--zoneID--xa-s3/scope HTTP/1.1 
Host: s3express-control.region.amazonaws.com 
x-amz-account-id: 111122223333
```

### Usar SDKs da AWS
<a name="access-points-directory-buckets-delete-scope-sdk"></a>

É possível usar os SDKs da AWS para excluir o escopo dos pontos de acesso. Para ter mais informações, consulte a [lista de SDKs compatíveis](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_DeleteAccessPointScope.html#API_control_DeleteAccessPointScope_SeeAlso) na “Referência de API do Amazon Simple Storage Service”.