Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Exemples de politiques de compartiment de répertoires pour S3 Express One Zone
Cette section fournit des exemples de politiques de compartiment de répertoires à utiliser avec la classe de stockage Amazon S3 Express One Zone. Pour utiliser ces politiques, remplacez les
par vos propres informations.user input
placeholders
L’exemple de politique de compartiment suivant permet au Compte AWS d’ID
d’utiliser l’opération d’API 111122223333
CreateSession
avec la session ReadWrite
par défaut pour le compartiment de répertoires spécifié. Cette politique accorde l’accès aux opérations d’API de point de terminaison zonal (niveau objet).
Exemple – Politique de compartiment permettant d’autoriser les appels CreateSession
avec la session ReadWrite
par défaut
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ReadWriteAccess", "Effect": "Allow", "Resource": "arn:aws:s3express:
us-west-2
:account-id
:bucket/bucket-base-name
--azid
--x-s3", "Principal": { "AWS": [ "111122223333
" ] }, "Action": [ "s3express:CreateSession" ] } ] }
Exemple – Politique de compartiment permettant d’autoriser les appels CreateSession
avec une session ReadOnly
L’exemple de politique de compartiment suivant permet au Compte AWS d’ID
d’utiliser l’opération d’API 111122223333
CreateSession
. Cette politique utilise la clé de condition s3express:SessionMode
avec la valeur ReadOnly
pour définir une session en lecture seule.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ReadOnlyAccess", "Effect": "Allow", "Principal": { "AWS": "
111122223333
" }, "Action": "s3express:CreateSession", "Resource": "*", "Condition": { "StringEquals": { "s3express:SessionMode": "ReadOnly" } } } ] }
Exemple – Politique de compartiment permettant d’autoriser l’accès intercompte pour les appels CreateSession
L’exemple de politique de compartiment suivant permet au Compte AWS d’ID
d’utiliser l’opération d’API 111122223333
CreateSession
avec le compartiment de répertoires spécifié détenu par le Compte AWS d’ID
.444455556666
{ "Version": "2012-10-17", "Statement": [ { "Sid": "CrossAccount", "Effect": "Allow", "Principal": { "AWS": "
111122223333
" }, "Action": [ "s3express:CreateSession" ], "Resource": "arn:aws:s3express:us-west-2
:444455556666
:bucket/bucket-base-name
--azid
--x-s3" } ] }