本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用 IAM 策略管理 Lightsail 存储桶
<a name="amazon-lightsail-bucket-management-policies"></a>

以下策略授予用户管理Amazon Lightsail对象存储服务中特定存储段的权限。此策略允许通过 Lightsail 控制台、AWS CLI() AWS 、API AWS Command Line Interface 和访问存储桶。 AWS SDKs在策略中，{{<BucketName>}}替换为要管理的存储桶的名称。有关 IAM policy 的更多信息，请参阅《AWS Identity and Access Management 用户指南**》中的[创建 IAM policy](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html)。有关创建 IAM 用户和用户组的更多信息，请参阅《AWS Identity and Access Management 用户指南**》中的[创建您的第一个 IAM 委派用户和用户组](https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started_create-delegated-user.html)。

**重要**  
没有此政策的用户在 Lightsail 控制台中查看存储分区管理页面的 “**对象**” 选项卡时会遇到错误。

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "LightsailAccess",
            "Effect": "Allow",
            "Action": "lightsail:*",
            "Resource": "*"
        },
        {
            "Sid": "S3BucketAccess",
            "Effect": "Allow",
            "Action": "s3:*",
            "Resource": [
                "arn:aws:s3:::{{<BucketName>}}/*",
                "arn:aws:s3:::{{<BucketName>}}"
            ]
        }
    ]
}
```

------

## 管理存储桶和对象
<a name="bucket-management-policies-managing-buckets-and-objects"></a>

以下是管理 Lightsail 对象存储桶的一般步骤：

1. 了解 Amazon Lightsail 对象存储服务中的对象和存储桶。有关更多信息，请参阅 [Amazon Lightsail 中的对象存储](buckets-in-amazon-lightsail.md)。

1. 了解您可以在 Amazon Lightsail 中为存储桶命名的名称。有关更多信息，请参阅 [Amazon Lightsail 中的存储桶命名规则](bucket-naming-rules-in-amazon-lightsail.md)。

1. 通过创建存储分区开始使用 Lightsail 对象存储服务。有关更多信息，请参阅[在 Amazon Lightsail 中创建存储桶](amazon-lightsail-creating-buckets.md)。

1. 了解存储桶的安全最佳实践以及您可以为存储桶配置的访问权限。您可以将存储桶中的所有对象设为公开或私有，也可以选择将单个对象设为公开。通过创建访问密钥、将实例附加到存储桶，以及向其他亚马逊云科技账户授予访问权限，还可以授予对存储桶的访问权限。有关更多信息，请参阅 Amazon Lights [ail 对象存储的安全最佳实践和了解 Amazon Lights](amazon-lightsail-bucket-security-best-practices.md) [ail 中的存储桶权限](amazon-lightsail-understanding-bucket-permissions.md)。

   了解存储桶访问权限后，请参阅以下指南，授予对存储桶的访问权限：
   + [禁止公开访问亚马逊 Lightsail 中的存储桶](amazon-lightsail-block-public-access-for-buckets.md)
   + [在 Amazon Lightsail 中配置存储桶访问权限](amazon-lightsail-configuring-bucket-permissions.md)
   + [在 Amazon Lightsail 中为存储段中的单个对象配置访问权限](amazon-lightsail-configuring-individual-object-access.md)
   + [在 Amazon Lightsail 中为存储桶创建访问密钥](amazon-lightsail-creating-bucket-access-keys.md)
   + [在 Amazon Lightsail 中为存储桶配置资源访问权限](amazon-lightsail-configuring-bucket-resource-access.md)
   + [在 Amazon Lightsail 中为存储桶配置跨账户访问权限](amazon-lightsail-configuring-bucket-cross-account-access.md)

1. 了解如何为存储桶启用访问日志记录，以及如何使用访问日志来审计存储桶的安全性。有关更多信息，请参阅以下指南。
   + [访问 Amazon Lightsail 对象存储服务中存储桶的日志记录](amazon-lightsail-bucket-access-logs.md)
   + [Amazon Lightsail 对象存储服务中存储桶的访问日志格式](amazon-lightsail-bucket-access-log-format.md)
   + [在 Amazon Lightsail 对象存储服务中为存储段启用访问日志记录](amazon-lightsail-enabling-bucket-access-logs.md)
   + [使用 Amazon Lightsail 中存储段的访问日志来识别请求](amazon-lightsail-using-bucket-access-logs.md)

1. 创建一个 IAM 策略，让用户能够在 Lightsail 中管理存储桶。有关更多信息，请参阅在 A [mazon Lightsail 中管理存储桶的 IAM 政策](#amazon-lightsail-bucket-management-policies)。

1. 了解存储桶中对象的标记和识别方式。有关更多信息，请参阅[了解 Amazon Lightsail 中的对象密钥名称](understanding-bucket-object-key-names-in-amazon-lightsail.md)。

1. 了解如何上传文件和管理存储桶中的对象。有关更多信息，请参阅以下指南。
   + [将文件上传到 Amazon Lightsail 中的存储桶](amazon-lightsail-uploading-files-to-a-bucket.md)
   + [使用分段上传将文件上传到 Amazon Lightsail 中的存储桶](amazon-lightsail-uploading-files-to-a-bucket-using-multipart-upload.md)
   + [在 Amazon Lightsail 中查看存储桶中的对象](amazon-lightsail-viewing-objects-in-a-bucket.md)
   + [在 Amazon Lightsail 中复制或移动存储桶中的对象](amazon-lightsail-copying-moving-bucket-objects.md)
   + [从 Amazon Lightsail 中的存储桶下载对象](amazon-lightsail-downloading-bucket-objects.md)
   + [在 Amazon Lightsail 中筛选存储桶中的对象](amazon-lightsail-filtering-bucket-objects.md)
   + [在 Amazon Lightsail 中标记存储桶中的对象](amazon-lightsail-tagging-bucket-objects.md)
   + [在 Amazon Lightsail 中删除存储桶中的对象](amazon-lightsail-deleting-bucket-objects.md)

1. 启用对象版本控制，可保留、检索和还原存储桶中存储的每个对象的各个版本。有关更多信息，请参阅 Amazon Lightsai [l 中的存储桶中启用和暂停对象版本控制](amazon-lightsail-managing-bucket-object-versioning.md)。

1. 启用对象版本控制后，您可以还原存储桶中对象的先前版本。有关更多信息，请参阅在 [Amazon Lightsail 中恢复存储桶中对象的先前版本](amazon-lightsail-restoring-bucket-object-versions.md)。

1. 监控存储桶的利用率。有关更多信息，请参阅[在 Amazon Lightsail 中查看存储桶的指标](amazon-lightsail-viewing-bucket-metrics.md)。

1. 配置存储桶指标的警报，以便在存储桶的利用率超过阈值时收到通知。有关更多信息，请参阅[在 Amazon Lightsail 中创建存储桶指标警报](amazon-lightsail-adding-bucket-metric-alarms.md)。

1. 如果存储桶的存储和网络传输不足，请更改存储桶的存储套餐。有关更多信息，请参阅[在 Amazon Lightsail 中更改存储桶的计划](amazon-lightsail-changing-bucket-plans.md)。

1. 了解如何将您的存储桶连接到其他资源。有关更多信息，请参阅以下教程。
   + [教程：将 WordPress 实例连接到 Amazon Lightsail 存储桶](amazon-lightsail-connecting-buckets-to-wordpress.md)
   + [教程：使用带有 Lightsail 内容分发网络分发的 Amazon Lightsail 存储桶](amazon-lightsail-using-distributions-with-buckets.md)

1. 如果您不再使用存储桶，则将其删除。有关更多信息，请参阅[在 Amazon Lightsail 中删除存储桶](amazon-lightsail-deleting-buckets.md)。