# 查看、编辑或删除接入点策略
<a name="access-points-directory-buckets-policy"></a>

您可以使用 AWS Identity and Access Management（IAM）接入点策略来控制可以访问接入点的主体和资源。接入点范围管理接入点的前缀和 API 权限。可以使用 AWS Command Line Interface、REST API 或 AWS SDK 创建、编辑和删除接入点策略。有关接入点范围的更多信息，请参阅[管理目录存储桶的接入点的范围](access-points-directory-buckets-manage-scope.md)。

**注意**  
由于目录存储桶使用基于会话的授权，因此策略必须始终包含 `s3express:CreateSession` 操作。

## 使用 S3 控制台
<a name="access-point-directory-bucket-edit-policy-console"></a>

**查看、编辑或删除接入点策略**

1. 登录到 AWS 管理控制台，然后通过以下网址打开 Amazon S3 控制台：[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。

1. 在页面顶部的导航栏中，选择当前所显示 AWS 区域的名称。接下来，选择要列出其接入点的区域。

1. 在控制台左侧的导航窗格中，选择**目录存储桶的接入点**。

1. （可选）按名称搜索接入点。只有您选择的 AWS 区域中的接入点才会出现在此处。

1. 选择要管理的接入点的名称。

1. 选择**权限**选项卡。

1. 要创建或编辑接入点策略，请在**接入点策略**中选择**编辑**。编辑策略。选择**保存**。

1. 要删除接入点策略，请在**接入点策略**中选择**删除**。在**删除接入点策略**窗口中，键入 **confirm** 并选择**删除**。

## 使用 AWS CLI
<a name="access-points-directory-buckets-edit-policy-cli"></a>

可以使用 `get-acccess-point-policy`、`put-access-point-policy` 和 `delete-access-point-policy` 命令来查看、编辑或删除接入点策略。有关更多信息，请参阅《AWS CLI Command Reference》中的 [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3control/get-access-point-policy.html#get-access-point-policy](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3control/get-access-point-policy.html#get-access-point-policy)、[https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3control/put-access-point-policy.html#put-access-point-policy](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3control/put-access-point-policy.html#put-access-point-policy) 或 [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3control/delete-access-point-policy.html#delete-access-point-policy](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3control/delete-access-point-policy.html#delete-access-point-policy)。

## 使用 REST API
<a name="access-points-directory-buckets-edit-policy-rest"></a>

可以使用 REST API `GetAccessPointPolicy`、`DeleteAccessPointPolicy` 和 `PutAccessPointPolicy` 操作来查看、删除或编辑接入点策略。有关更多信息，请参阅《Amazon Simple Storage Service API 参考》中的 [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_PutAccessPointPolicy.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_PutAccessPointPolicy.html)、[https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetAccessPointPolicy.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetAccessPointPolicy.html) 或 [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_DeleteAccessPointPolicy.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_DeleteAccessPointPolicy.html)。

## 使用 AWS SDK
<a name="access-points-directory-buckets-edit-policy-sdk"></a>

您可以使用 AWS SDK 来查看、删除或编辑接入点策略。有关更多信息，请参阅《Amazon Simple Storage Service API Reference》中的 [GetAccessControlPolicy](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetAccessPointPolicy.html#API_control_PutAccessPointPolicy_SeeAlso)、[DeleteAccessControlPolicy](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_DeleteAccessPointPolicy.html#API_control_PutAccessPointPolicy_SeeAlso) 和 [PutAccessControlPolicy](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_PutAccessPointPolicy.html#API_control_PutAccessPointPolicy_SeeAlso) 支持的 SDK 列表。