Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Beispiel für Verzeichnis-Bucket-Richtlinien für S3 Express One Zone
Dieser Abschnitt zeigt Verzeichnis-Bucket-Richtlinien zur Verwendung mit der Speicherklasse Amazon S3 Express One Zone. Wenn Sie diese Richtlinien verwenden möchten, ersetzen Sie die
durch Ihre Informationen.user input
placeholders
Die folgende Beispiel-Bucket-Richtlinie ermöglicht es AWS-Konto-ID
, den 111122223333
CreateSession
-API-Vorgang mit der ReadWrite
-Standardsitzung für den angegebenen Verzeichnis-Bucket zu verwenden. Diese Richtlinie gewährt Zugriff auf die API-Operationen des zonalen Endpunkts (Objektebene).
Beispiel – Bucket-Richtlinie, um CreateSession
-Aufrufe mit der ReadWrite
-Standardsitzung zuzulassen
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ReadWriteAccess", "Effect": "Allow", "Resource": "arn:aws:s3express:
us-west-2
:account-id
:bucket/bucket-base-name
--azid
--x-s3", "Principal": { "AWS": [ "111122223333
" ] }, "Action": [ "s3express:CreateSession" ] } ] }
Beispiel – Bucket-Richtlinie, um CreateSession
-Aufrufe mit einer ReadOnly
-Sitzung zuzulassen
Das folgende Beispiel für eine Bucket-Richtlinie ermöglicht der AWS-Konto-ID
, den 111122223333
CreateSession
-API-Vorgang zu verwenden. Diese Richtlinie verwendet den s3express:SessionMode
-Bedingungsschlüssel mit dem ReadOnly
-Wert, um eine schreibgeschützte Sitzung einzurichten.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ReadOnlyAccess", "Effect": "Allow", "Principal": { "AWS": "
111122223333
" }, "Action": "s3express:CreateSession", "Resource": "*", "Condition": { "StringEquals": { "s3express:SessionMode": "ReadOnly" } } } ] }
Beispiel – Bucket-Richtlinie, um den kontoübergreifenden Zugriff für CreateSession
-Aufrufe zuzulassen
Die folgende Beispiel-Bucket-Richtlinie ermöglicht es AWS-Konto-ID
, den 111122223333
CreateSession
-API-Vorgang für den angegebenen Verzeichnis-Bucket zu verwenden, dessen Eigentümer AWS-Konto-ID
ist.444455556666
{ "Version": "2012-10-17", "Statement": [ { "Sid": "CrossAccount", "Effect": "Allow", "Principal": { "AWS": "
111122223333
" }, "Action": [ "s3express:CreateSession" ], "Resource": "arn:aws:s3express:us-west-2
:444455556666
:bucket/bucket-base-name
--azid
--x-s3" } ] }