Esempi di policy dei bucket di directory per S3 Express One Zone - Amazon Simple Storage Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Esempi di policy dei bucket di directory per S3 Express One Zone

In questa sezione vengono fornite policy dei bucket di directory di esempio per l'utilizzo con la classe di archiviazione Amazon S3 Express One Zone. Per usare queste policy, sostituisci user input placeholders con le tue informazioni.

La seguente policy del bucket di esempio consente all'ID dell'Account AWS 111122223333 di utilizzare l'operazione API CreateSession con la sessione ReadWrite predefinita per il bucket di directory specificato. Questa policy concede l'accesso alle operazioni API (a livello di oggetto) degli endpoint zonali.

Esempio – Policy del bucket per consentire chiamate CreateSession con la sessione ReadWrite predefinita

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "ReadWriteAccess",
            "Effect": "Allow",
            "Resource": "arn:aws:s3express:us-west-2:account-id:bucket/bucket-base-name--azid--x-s3",
            "Principal": {
                "AWS": [
                    "111122223333"
                ]
            },
            "Action": [
                "s3express:CreateSession"
            ]
        }
    ]
}
Esempio – Policy del bucket per consentire chiamate CreateSession con una sessione ReadOnly

La seguente policy del bucket di esempio consente all'ID Account AWS dell'111122223333 di utilizzare l'operazione API CreateSession. Questa policy utilizza la chiave di condizione s3express:SessionMode con il valore ReadOnly per impostare una sessione di sola lettura. 


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "ReadOnlyAccess",
            "Effect": "Allow",
            "Principal": {
                "AWS": "111122223333"
            },
            "Action": "s3express:CreateSession",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "s3express:SessionMode": "ReadOnly"
                }
            }
        }
    ]
}
Esempio – Policy del bucket per consentire accesso multi-account per chiamate CreateSession

La seguente policy del bucket di esempio consente all'Account AWSID dell'111122223333 di utilizzare l'operazione API CreateSession per il bucket di directory specificato di proprietà dell'ID dell'Account AWS 444455556666.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "CrossAccount",
            "Effect": "Allow",
            "Principal": {
                "AWS": "111122223333"
            },
            "Action": [
                "s3express:CreateSession"
            ],
            "Resource": "arn:aws:s3express:us-west-2:444455556666:bucket/bucket-base-name--azid--x-s3"

        }
    ]
}