Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Contoh kebijakan bucket direktori untuk S3 Express One Zone
Bagian ini menyediakan contoh kebijakan bucket direktori untuk digunakan dengan kelas penyimpanan Amazon S3 Express One Zone. Untuk menggunakan kebijakan ini, ganti
dengan informasi Anda sendiri.user input
placeholders
Contoh kebijakan bucket berikut memungkinkan ID Akun AWS
untuk menggunakan operasi API 111122223333
CreateSession
dengan sesi ReadWrite
default untuk bucket direktori yang ditentukan. Kebijakan ini memberikan akses ke operasi API titik akhir Zona (tingkat objek).
contoh – Kebijakan bucket untuk mengizinkan panggilan CreateSession
dengan sesi ReadWrite
default
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ReadWriteAccess", "Effect": "Allow", "Resource": "arn:aws:s3express:
us-west-2
:account-id
:bucket/bucket-base-name
--azid
--x-s3", "Principal": { "AWS": [ "111122223333
" ] }, "Action": [ "s3express:CreateSession" ] } ] }
contoh – Kebijakan bucket untuk mengizinkan panggilan CreateSession
dengan sesi ReadOnly
Contoh kebijakan bucket berikut memungkinkan ID Akun AWS
untuk menggunakan operasi API 111122223333
CreateSession
. Kebijakan ini menggunakan kunci syarat s3express:SessionMode
dengan nilai ReadOnly
untuk mengatur sesi hanya baca.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ReadOnlyAccess", "Effect": "Allow", "Principal": { "AWS": "
111122223333
" }, "Action": "s3express:CreateSession", "Resource": "*", "Condition": { "StringEquals": { "s3express:SessionMode": "ReadOnly" } } } ] }
contoh – Kebijakan bucket untuk memungkinkan akses lintas akun bagi panggilan CreateSession
Contoh kebijakan bucket berikut memungkinkan ID Akun AWS
untuk menggunakan operasi API 111122223333
CreateSession
bagi bucket direktori yang ditentukan yang dimiliki oleh ID Akun AWS
.444455556666
{ "Version": "2012-10-17", "Statement": [ { "Sid": "CrossAccount", "Effect": "Allow", "Principal": { "AWS": "
111122223333
" }, "Action": [ "s3express:CreateSession" ], "Resource": "arn:aws:s3express:us-west-2
:444455556666
:bucket/bucket-base-name
--azid
--x-s3" } ] }