Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Esempi di policy dei bucket di directory per S3 Express One Zone
In questa sezione vengono fornite policy dei bucket di directory di esempio per l'utilizzo con la classe di archiviazione Amazon S3 Express One Zone. Per usare queste policy, sostituisci
con le tue informazioni.user input
placeholders
La seguente policy del bucket di esempio consente all'ID dell'Account AWS
di utilizzare l'operazione API 111122223333
CreateSession
con la sessione ReadWrite
predefinita per il bucket di directory specificato. Questa policy concede l'accesso alle operazioni API (a livello di oggetto) degli endpoint zonali.
Esempio – Policy del bucket per consentire chiamate CreateSession
con la sessione ReadWrite
predefinita
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ReadWriteAccess", "Effect": "Allow", "Resource": "arn:aws:s3express:
us-west-2
:account-id
:bucket/bucket-base-name
--azid
--x-s3", "Principal": { "AWS": [ "111122223333
" ] }, "Action": [ "s3express:CreateSession" ] } ] }
Esempio – Policy del bucket per consentire chiamate CreateSession
con una sessione ReadOnly
La seguente policy del bucket di esempio consente all'ID Account AWS dell'
di utilizzare l'operazione API 111122223333
CreateSession
. Questa policy utilizza la chiave di condizione s3express:SessionMode
con il valore ReadOnly
per impostare una sessione di sola lettura.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ReadOnlyAccess", "Effect": "Allow", "Principal": { "AWS": "
111122223333
" }, "Action": "s3express:CreateSession", "Resource": "*", "Condition": { "StringEquals": { "s3express:SessionMode": "ReadOnly" } } } ] }
Esempio – Policy del bucket per consentire accesso multi-account per chiamate CreateSession
La seguente policy del bucket di esempio consente all'Account AWSID dell'
di utilizzare l'operazione API 111122223333
CreateSession
per il bucket di directory specificato di proprietà dell'ID dell'Account AWS
.444455556666
{ "Version": "2012-10-17", "Statement": [ { "Sid": "CrossAccount", "Effect": "Allow", "Principal": { "AWS": "
111122223333
" }, "Action": [ "s3express:CreateSession" ], "Resource": "arn:aws:s3express:us-west-2
:444455556666
:bucket/bucket-base-name
--azid
--x-s3" } ] }