Ejemplos de políticas de bucket de directorio para S3 Express One Zone

En esta sección se proporcionan ejemplos de políticas de bucket de directorio para utilizarlas con la clase de almacenamiento Amazon S3 Express One Zone. Para utilizar estas políticas, sustituya user input placeholders por su información.

El siguiente ejemplo de política de bucket permite que el ID de Cuenta de AWS 111122223333 utilice la operación de la API CreateSession con la sesión ReadWrite predeterminada para el bucket de directorio especificado. Esta política otorga acceso a las operaciones de la API del punto de conexión zonal (de nivel de objeto).

ejemplo – Política de buckets para permitir llamadas `CreateSession` con la sesión `ReadWrite` predeterminada



{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "ReadWriteAccess",
            "Effect": "Allow",
            "Resource": "arn:aws:s3express:us-west-2:account-id:bucket/bucket-base-name--azid--x-s3",
            "Principal": {
                "AWS": [
                    "111122223333"
                ]
            },
            "Action": [
                "s3express:CreateSession"
            ]
        }
    ]
}

ejemplo – Política de buckets para permitir llamadas `CreateSession` con una sesión `ReadOnly`

El siguiente ejemplo de política de bucket permite que el ID de Cuenta de AWS 111122223333 utilice la operación de la API CreateSession. Esta política utiliza la clave de condición s3express:SessionMode con el valor ReadOnly para establecer una sesión de solo lectura.



{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "ReadOnlyAccess",
            "Effect": "Allow",
            "Principal": {
                "AWS": "111122223333"
            },
            "Action": "s3express:CreateSession",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "s3express:SessionMode": "ReadOnly"
                }
            }
        }
    ]
}

ejemplo – Política de bucket para permitir el acceso entre cuentas para llamadas `CreateSession`

El siguiente ejemplo de política de bucket permite que el ID de Cuenta de AWS 111122223333 utilice la operación de la API CreateSession para el bucket de directorio especificado que es propiedad del ID de Cuenta de AWS 444455556666.



{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "CrossAccount",
            "Effect": "Allow",
            "Principal": {
                "AWS": "111122223333"
            },
            "Action": [
                "s3express:CreateSession"
            ],
            "Resource": "arn:aws:s3express:us-west-2:444455556666:bucket/bucket-base-name--azid--x-s3"

        }
    ]
}

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Políticas basadas en identidades

Autorización de CreateSession

Ejemplos de políticas de bucket de directorio para S3 Express One Zone

ejemplo – Política de buckets para permitir llamadas CreateSession con la sesión ReadWrite predeterminada

ejemplo – Política de buckets para permitir llamadas CreateSession con una sesión ReadOnly

ejemplo – Política de bucket para permitir el acceso entre cuentas para llamadas CreateSession

ejemplo – Política de buckets para permitir llamadas `CreateSession` con la sesión `ReadWrite` predeterminada

ejemplo – Política de buckets para permitir llamadas `CreateSession` con una sesión `ReadOnly`

ejemplo – Política de bucket para permitir el acceso entre cuentas para llamadas `CreateSession`