ディレクトリバケットのバケットポリシーの例 - Amazon Simple Storage Service

ディレクトリバケットのバケットポリシーの例

このセクションでは、ディレクトリバケットポリシーの例を示します。これらのポリシーを使用するには、user input placeholders をユーザー自身の情報に置き換えます。

次のバケット ポリシーの例では、AWS アカウント ID 111122223333 が、指定されたディレクトリ バケットのデフォルト ReadWrite セッションで CreateSession API オペレーションを使用することを許可します。このポリシーは、ゾーンエンドポイント (オブジェクトレベル) の API オペレーションへのアクセスを許可します。

例 – デフォルトの ReadWrite セッションでの CreateSession 呼び出しを許可するバケットポリシー
JSON
例 – ReadOnly セッションでの CreateSession 呼び出しを許可するバケットポリシー

次のバケットポリシー例では、AWS アカウント ID 111122223333CreateSession API オペレーションを使用することを許可しています。このポリシーは、s3express:SessionMode 条件キーと ReadOnly 値を使用して読み取り専用セッションを設定します。

JSON

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "ReadOnlyAccess",
            "Effect": "Allow",
            "Principal": {
                "AWS": "111122223333"
            },
            "Action": "s3express:CreateSession",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "s3express:SessionMode": "ReadOnly"
                }
            }
        }
    ]
}
例 — CreateSession 呼び出しのためにクロスアカウントアクセスを許可するバケットポリシー

次のバケットポリシーの例では、AWS アカウント ID 111122223333 が、AWS アカウント ID 444455556666 が所有する指定されたディレクトリ バケットに対して CreateSession API オペレーションを使用することを許可します。

JSON

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "CrossAccount",
            "Effect": "Allow",
            "Principal": {
                "AWS": "111122223333"
            },
            "Action": [
                "s3express:CreateSession"
            ],
            "Resource": "arn:aws:s3express:us-west-2:444455556666:bucket/amzn-s3-demo-bucket--usw2-az1--x-s3"

        }
    ]
}