Ejemplos de políticas de bucket de directorio para S3 Express One Zone
En esta sección se proporcionan ejemplos de políticas de bucket de directorio para utilizarlas con la clase de almacenamiento Amazon S3 Express One Zone. Para utilizar estas políticas, sustituya
por su información.user input
placeholders
El siguiente ejemplo de política de bucket permite que el ID de Cuenta de AWS
utilice la operación de la API 111122223333
CreateSession
con la sesión ReadWrite
predeterminada para el bucket de directorio especificado. Esta política otorga acceso a las operaciones de la API del punto de conexión zonal (de nivel de objeto).
ejemplo – Política de buckets para permitir llamadas CreateSession
con la sesión ReadWrite
predeterminada
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ReadWriteAccess", "Effect": "Allow", "Resource": "arn:aws:s3express:
us-west-2
:account-id
:bucket/bucket-base-name
--azid
--x-s3", "Principal": { "AWS": [ "111122223333
" ] }, "Action": [ "s3express:CreateSession" ] } ] }
ejemplo – Política de buckets para permitir llamadas CreateSession
con una sesión ReadOnly
El siguiente ejemplo de política de bucket permite que el ID de Cuenta de AWS
utilice la operación de la API 111122223333
CreateSession
. Esta política utiliza la clave de condición s3express:SessionMode
con el valor ReadOnly
para establecer una sesión de solo lectura.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ReadOnlyAccess", "Effect": "Allow", "Principal": { "AWS": "
111122223333
" }, "Action": "s3express:CreateSession", "Resource": "*", "Condition": { "StringEquals": { "s3express:SessionMode": "ReadOnly" } } } ] }
ejemplo – Política de bucket para permitir el acceso entre cuentas para llamadas CreateSession
El siguiente ejemplo de política de bucket permite que el ID de Cuenta de AWS
utilice la operación de la API 111122223333
CreateSession
para el bucket de directorio especificado que es propiedad del ID de Cuenta de AWS
.444455556666
{ "Version": "2012-10-17", "Statement": [ { "Sid": "CrossAccount", "Effect": "Allow", "Principal": { "AWS": "
111122223333
" }, "Action": [ "s3express:CreateSession" ], "Resource": "arn:aws:s3express:us-west-2
:444455556666
:bucket/bucket-base-name
--azid
--x-s3" } ] }