Contoh kebijakan bucket direktori untuk S3 Express One Zone

Bagian ini menyediakan contoh kebijakan bucket direktori untuk digunakan dengan kelas penyimpanan Amazon S3 Express One Zone. Untuk menggunakan kebijakan ini, ganti user input placeholders dengan informasi Anda sendiri.

Contoh kebijakan bucket berikut memungkinkan ID Akun AWS 111122223333 untuk menggunakan operasi API CreateSession dengan sesi ReadWrite default untuk bucket direktori yang ditentukan. Kebijakan ini memberikan akses ke operasi API titik akhir Zona (tingkat objek).

contoh – Kebijakan bucket untuk mengizinkan panggilan `CreateSession` dengan sesi `ReadWrite` default



{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "ReadWriteAccess",
            "Effect": "Allow",
            "Resource": "arn:aws:s3express:us-west-2:account-id:bucket/bucket-base-name--azid--x-s3",
            "Principal": {
                "AWS": [
                    "111122223333"
                ]
            },
            "Action": [
                "s3express:CreateSession"
            ]
        }
    ]
}

contoh – Kebijakan bucket untuk mengizinkan panggilan `CreateSession` dengan sesi `ReadOnly`

Contoh kebijakan bucket berikut memungkinkan ID Akun AWS 111122223333 untuk menggunakan operasi API CreateSession. Kebijakan ini menggunakan kunci syarat s3express:SessionMode dengan nilai ReadOnly untuk mengatur sesi hanya baca.



{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "ReadOnlyAccess",
            "Effect": "Allow",
            "Principal": {
                "AWS": "111122223333"
            },
            "Action": "s3express:CreateSession",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "s3express:SessionMode": "ReadOnly"
                }
            }
        }
    ]
}

contoh – Kebijakan bucket untuk memungkinkan akses lintas akun bagi panggilan `CreateSession`

Contoh kebijakan bucket berikut memungkinkan ID Akun AWS 111122223333 untuk menggunakan operasi API CreateSession bagi bucket direktori yang ditentukan yang dimiliki oleh ID Akun AWS444455556666.



{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "CrossAccount",
            "Effect": "Allow",
            "Principal": {
                "AWS": "111122223333"
            },
            "Action": [
                "s3express:CreateSession"
            ],
            "Resource": "arn:aws:s3express:us-west-2:444455556666:bucket/bucket-base-name--azid--x-s3"

        }
    ]
}

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Kebijakan berbasis identitas

CreateSessionotorisasi

Contoh kebijakan bucket direktori untuk S3 Express One Zone

contoh – Kebijakan bucket untuk mengizinkan panggilan CreateSession dengan sesi ReadWrite default

contoh – Kebijakan bucket untuk mengizinkan panggilan CreateSession dengan sesi ReadOnly

contoh – Kebijakan bucket untuk memungkinkan akses lintas akun bagi panggilan CreateSession

contoh – Kebijakan bucket untuk mengizinkan panggilan `CreateSession` dengan sesi `ReadWrite` default

contoh – Kebijakan bucket untuk mengizinkan panggilan `CreateSession` dengan sesi `ReadOnly`

contoh – Kebijakan bucket untuk memungkinkan akses lintas akun bagi panggilan `CreateSession`