S3 Express One Zone 的目錄儲存貯體政策範例 - Amazon Simple Storage Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

S3 Express One Zone 的目錄儲存貯體政策範例

本節提供搭配 Amazon S3 Express One Zone 儲存類別使用的目錄儲存貯體政策範例。若要使用這些政策,請將 user input placeholders 取代為您自己的資訊。

下列範例儲存貯體政策允許 AWS 帳戶 ID 111122223333 使用 CreateSession API 操作搭配所指定目錄儲存貯體的預設 ReadWrite 工作階段。此政策會授予區域端點 (物件層級) API 操作的存取權。

範例 - 此儲存貯體政策允許使用預設 ReadWrite 工作階段的 CreateSession 呼叫

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "ReadWriteAccess",
            "Effect": "Allow",
            "Resource": "arn:aws:s3express:us-west-2:account-id:bucket/bucket-base-name--azid--x-s3",
            "Principal": {
                "AWS": [
                    "111122223333"
                ]
            },
            "Action": [
                "s3express:CreateSession"
            ]
        }
    ]
}
範例 - 此儲存貯體政策允許使用 ReadOnly 工作階段的 CreateSession 呼叫

下列範例儲存貯體政策允許 AWS 帳戶 ID 111122223333 使用 CreateSession API 操作。此政策會使用 s3express:SessionMode 條件索引鍵與 ReadOnly 值來設定唯讀工作階段。


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "ReadOnlyAccess",
            "Effect": "Allow",
            "Principal": {
                "AWS": "111122223333"
            },
            "Action": "s3express:CreateSession",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "s3express:SessionMode": "ReadOnly"
                }
            }
        }
    ]
}
範例 - 此儲存貯體政策允許 CreateSession 呼叫的跨帳户存取權

下列範例儲存貯體政策允許 AWS 帳戶 ID 111122223333 針對 AWS 帳戶 ID 444455556666 擁有的指定目錄儲存貯體使用 CreateSession API 操作。


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "CrossAccount",
            "Effect": "Allow",
            "Principal": {
                "AWS": "111122223333"
            },
            "Action": [
                "s3express:CreateSession"
            ],
            "Resource": "arn:aws:s3express:us-west-2:444455556666:bucket/bucket-base-name--azid--x-s3"

        }
    ]
}