이 섹션에서는 Amazon S3 Express One Zone 스토리지 클래스와 함께 사용할 디렉터리 버킷 정책의 예시를 제공합니다. 이러한 정책을 사용하려면 user input
placeholders
다음 예시 버킷 정책은 AWS 계정 ID인 111122223333ReadWrite 세션에서 CreateSession API 작업을 사용할 수 있도록 허용합니다. 이 정책은 영역 엔드포인트(객체 수준) API 작업에 대한 액세스 권한을 부여합니다.
예 - 기본 ReadWrite 세션에서 CreateSession 직접 호출을 허용하는 버킷 정책
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "ReadWriteAccess",
"Effect": "Allow",
"Resource": "arn:aws:s3express:us-west-2:account-id:bucket/bucket-base-name--azid--x-s3",
"Principal": {
"AWS": [
"111122223333"
]
},
"Action": [
"s3express:CreateSession"
]
}
]
}
예 - ReadOnly 세션에서 CreateSession 직접 호출을 허용하는 버킷 정책
다음 예시 버킷 정책은 AWS 계정 ID인 111122223333CreateSession API 작업을 사용할 수 있도록 허용합니다. 이 정책은 ReadOnly 값과 함께 s3express:SessionMode 조건 키를 사용하여 읽기 전용 세션을 설정합니다.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "ReadOnlyAccess",
"Effect": "Allow",
"Principal": {
"AWS": "111122223333"
},
"Action": "s3express:CreateSession",
"Resource": "*",
"Condition": {
"StringEquals": {
"s3express:SessionMode": "ReadOnly"
}
}
}
]
}
예 - CreateSession 직접 호출에 대한 크로스 계정 액세스를 허용하는 버킷 정책
다음 예시 버킷 정책은 AWS 계정 ID인 111122223333444455556666CreateSession API 작업을 사용할 수 있도록 허용합니다.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "CrossAccount",
"Effect": "Allow",
"Principal": {
"AWS": "111122223333"
},
"Action": [
"s3express:CreateSession"
],
"Resource": "arn:aws:s3express:us-west-2:444455556666:bucket/bucket-base-name--azid--x-s3"
}
]
}
