本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
S3 Express One Zone 的目錄儲存貯體政策範例
本節提供搭配 Amazon S3 Express One Zone 儲存類別使用的目錄儲存貯體政策範例。若要使用這些政策,請將
取代為您自己的資訊。user input
placeholders
下列範例儲存貯體政策允許 AWS 帳戶 ID
使用 111122223333
CreateSession
API 操作搭配所指定目錄儲存貯體的預設 ReadWrite
工作階段。此政策會授予區域端點 (物件層級) API 操作的存取權。
範例 - 此儲存貯體政策允許使用預設 ReadWrite
工作階段的 CreateSession
呼叫
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ReadWriteAccess", "Effect": "Allow", "Resource": "arn:aws:s3express:
us-west-2
:account-id
:bucket/bucket-base-name
--azid
--x-s3", "Principal": { "AWS": [ "111122223333
" ] }, "Action": [ "s3express:CreateSession" ] } ] }
範例 - 此儲存貯體政策允許使用 ReadOnly
工作階段的 CreateSession
呼叫
下列範例儲存貯體政策允許 AWS 帳戶 ID
使用 111122223333
CreateSession
API 操作。此政策會使用 s3express:SessionMode
條件索引鍵與 ReadOnly
值來設定唯讀工作階段。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ReadOnlyAccess", "Effect": "Allow", "Principal": { "AWS": "
111122223333
" }, "Action": "s3express:CreateSession", "Resource": "*", "Condition": { "StringEquals": { "s3express:SessionMode": "ReadOnly" } } } ] }
範例 - 此儲存貯體政策允許 CreateSession
呼叫的跨帳户存取權
下列範例儲存貯體政策允許 AWS 帳戶 ID
針對 AWS 帳戶 ID 111122223333
擁有的指定目錄儲存貯體使用 444455556666
CreateSession
API 操作。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "CrossAccount", "Effect": "Allow", "Principal": { "AWS": "
111122223333
" }, "Action": [ "s3express:CreateSession" ], "Resource": "arn:aws:s3express:us-west-2
:444455556666
:bucket/bucket-base-name
--azid
--x-s3" } ] }