Beispiel für Bucket-Richtlinien für Verzeichnis-Buckets - Amazon Simple Storage Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Beispiel für Bucket-Richtlinien für Verzeichnis-Buckets

Dieser Abschnitt enthält Beispiele für Richtlinien für Verzeichnis-Buckets. Wenn Sie diese Richtlinien verwenden möchten, ersetzen Sie die user input placeholders durch Ihre Informationen.

Die folgende Beispiel-Bucket-Richtlinie ermöglicht es AWS-Konto ID111122223333, den CreateSession API Vorgang mit der ReadWrite Standardsitzung für den angegebenen Verzeichnis-Bucket zu verwenden. Diese Richtlinie gewährt Zugriff auf die API Operationen am zonalen Endpunkt (Objektebene).

Beispiel – Bucket-Richtlinie, um CreateSession-Aufrufe mit der ReadWrite-Standardsitzung zuzulassen

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "ReadWriteAccess",
            "Effect": "Allow",
            "Resource": "arn:aws:s3express:us-west-2:account-id:bucket/bucket-base-name--zone-id--x-s3",
            "Principal": {
                "AWS": [
                    "111122223333"
                ]
            },
            "Action": [
                "s3express:CreateSession"
            ]
        }
    ]
}
Beispiel – Bucket-Richtlinie, um CreateSession-Aufrufe mit einer ReadOnly-Sitzung zuzulassen

Die folgende Beispiel-Bucket-Richtlinie ermöglicht es AWS-Konto ID111122223333, den CreateSession API Vorgang zu verwenden. Diese Richtlinie verwendet den s3express:SessionMode-Bedingungsschlüssel mit dem ReadOnly-Wert, um eine schreibgeschützte Sitzung einzurichten. 


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "ReadOnlyAccess",
            "Effect": "Allow",
            "Principal": {
                "AWS": "111122223333"
            },
            "Action": "s3express:CreateSession",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "s3express:SessionMode": "ReadOnly"
                }
            }
        }
    ]
}
Beispiel – Bucket-Richtlinie, um den kontoübergreifenden Zugriff für CreateSession-Aufrufe zuzulassen

Die folgende Beispiel-Bucket-Richtlinie ermöglicht es AWS-Konto ID111122223333, den CreateSession API Vorgang für den angegebenen Verzeichnis-Bucket zu verwenden, der AWS-Konto ID gehört 444455556666.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "CrossAccount",
            "Effect": "Allow",
            "Principal": {
                "AWS": "111122223333"
            },
            "Action": [
                "s3express:CreateSession"
            ],
            "Resource": "arn:aws:s3express:us-west-2:444455556666:bucket/bucket-base-name--zone-id--x-s3"

        }
    ]
}