Ejemplos de políticas de bucket de directorio para S3 Express One Zone - Amazon Simple Storage Service

Ejemplos de políticas de bucket de directorio para S3 Express One Zone

En esta sección se proporcionan ejemplos de políticas de bucket de directorio para utilizarlas con la clase de almacenamiento Amazon S3 Express One Zone. Para utilizar estas políticas, sustituya user input placeholders por su información.

El siguiente ejemplo de política de bucket permite que el ID de Cuenta de AWS 111122223333 utilice la operación de la API CreateSession con la sesión ReadWrite predeterminada para el bucket de directorio especificado. Esta política otorga acceso a las operaciones de la API del punto de conexión zonal (de nivel de objeto).

ejemplo – Política de buckets para permitir llamadas CreateSession con la sesión ReadWrite predeterminada
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ReadWriteAccess", "Effect": "Allow", "Resource": "arn:aws:s3express:us-west-2:account-id:bucket/bucket-base-name--azid--x-s3", "Principal": { "AWS": [ "111122223333" ] }, "Action": [ "s3express:CreateSession" ] } ] }
ejemplo – Política de buckets para permitir llamadas CreateSession con una sesión ReadOnly

El siguiente ejemplo de política de bucket permite que el ID de Cuenta de AWS 111122223333 utilice la operación de la API CreateSession. Esta política utiliza la clave de condición s3express:SessionMode con el valor ReadOnly para establecer una sesión de solo lectura.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "ReadOnlyAccess", "Effect": "Allow", "Principal": { "AWS": "111122223333" }, "Action": "s3express:CreateSession", "Resource": "*", "Condition": { "StringEquals": { "s3express:SessionMode": "ReadOnly" } } } ] }
ejemplo – Política de bucket para permitir el acceso entre cuentas para llamadas CreateSession

El siguiente ejemplo de política de bucket permite que el ID de Cuenta de AWS 111122223333 utilice la operación de la API CreateSession para el bucket de directorio especificado que es propiedad del ID de Cuenta de AWS 444455556666.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "CrossAccount", "Effect": "Allow", "Principal": { "AWS": "111122223333" }, "Action": [ "s3express:CreateSession" ], "Resource": "arn:aws:s3express:us-west-2:444455556666:bucket/bucket-base-name--azid--x-s3" } ] }