Beispiel für Verzeichnis-Bucket-Richtlinien für S3 Express One Zone - Amazon Simple Storage Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Beispiel für Verzeichnis-Bucket-Richtlinien für S3 Express One Zone

Dieser Abschnitt zeigt Verzeichnis-Bucket-Richtlinien zur Verwendung mit der Speicherklasse Amazon S3 Express One Zone. Wenn Sie diese Richtlinien verwenden möchten, ersetzen Sie die user input placeholders durch Ihre Informationen.

Die folgende Beispiel-Bucket-Richtlinie ermöglicht es AWS-Konto-ID 111122223333, den CreateSession-API-Vorgang mit der ReadWrite-Standardsitzung für den angegebenen Verzeichnis-Bucket zu verwenden. Diese Richtlinie gewährt Zugriff auf die API-Operationen des zonalen Endpunkts (Objektebene).

Beispiel – Bucket-Richtlinie, um CreateSession-Aufrufe mit der ReadWrite-Standardsitzung zuzulassen

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "ReadWriteAccess",
            "Effect": "Allow",
            "Resource": "arn:aws:s3express:us-west-2:account-id:bucket/bucket-base-name--azid--x-s3",
            "Principal": {
                "AWS": [
                    "111122223333"
                ]
            },
            "Action": [
                "s3express:CreateSession"
            ]
        }
    ]
}
Beispiel – Bucket-Richtlinie, um CreateSession-Aufrufe mit einer ReadOnly-Sitzung zuzulassen

Das folgende Beispiel für eine Bucket-Richtlinie ermöglicht der AWS-Konto-ID 111122223333, den CreateSession-API-Vorgang zu verwenden. Diese Richtlinie verwendet den s3express:SessionMode-Bedingungsschlüssel mit dem ReadOnly-Wert, um eine schreibgeschützte Sitzung einzurichten. 


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "ReadOnlyAccess",
            "Effect": "Allow",
            "Principal": {
                "AWS": "111122223333"
            },
            "Action": "s3express:CreateSession",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "s3express:SessionMode": "ReadOnly"
                }
            }
        }
    ]
}
Beispiel – Bucket-Richtlinie, um den kontoübergreifenden Zugriff für CreateSession-Aufrufe zuzulassen

Die folgende Beispiel-Bucket-Richtlinie ermöglicht es AWS-Konto-ID 111122223333, den CreateSession-API-Vorgang für den angegebenen Verzeichnis-Bucket zu verwenden, dessen Eigentümer AWS-Konto-ID 444455556666 ist.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "CrossAccount",
            "Effect": "Allow",
            "Principal": {
                "AWS": "111122223333"
            },
            "Action": [
                "s3express:CreateSession"
            ],
            "Resource": "arn:aws:s3express:us-west-2:444455556666:bucket/bucket-base-name--azid--x-s3"

        }
    ]
}