Exemples de politiques de compartiment pour les compartiments de répertoire - Amazon Simple Storage Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Exemples de politiques de compartiment pour les compartiments de répertoire

Cette section fournit des exemples de politiques relatives aux compartiments d'annuaire. Pour utiliser ces politiques, remplacez les user input placeholders par vos propres informations.

L'exemple de politique de compartiment suivant permet 111122223333 à Compte AWS ID d'utiliser l'CreateSessionAPIopération avec la ReadWrite session par défaut pour le compartiment de répertoire spécifié. Cette politique accorde l'accès aux API opérations du point de terminaison zonal (au niveau de l'objet).

Exemple – Politique de compartiment permettant d’autoriser les appels CreateSession avec la session ReadWrite par défaut
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ReadWriteAccess", "Effect": "Allow", "Resource": "arn:aws:s3express:us-west-2:account-id:bucket/bucket-base-name--zone-id--x-s3", "Principal": { "AWS": [ "111122223333" ] }, "Action": [ "s3express:CreateSession" ] } ] }
Exemple – Politique de compartiment permettant d’autoriser les appels CreateSession avec une session ReadOnly

L'exemple de politique de bucket suivant permet 111122223333 à Compte AWS ID d'utiliser l'CreateSessionAPIopération. Cette politique utilise la clé de condition s3express:SessionMode avec la valeur ReadOnly pour définir une session en lecture seule.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "ReadOnlyAccess", "Effect": "Allow", "Principal": { "AWS": "111122223333" }, "Action": "s3express:CreateSession", "Resource": "*", "Condition": { "StringEquals": { "s3express:SessionMode": "ReadOnly" } } } ] }
Exemple – Politique de compartiment permettant d’autoriser l’accès intercompte pour les appels CreateSession

L'exemple de politique de bucket suivant permet 111122223333 à Compte AWS ID d'utiliser l'CreateSessionAPIopération pour le bucket de répertoire spécifié qui appartient à Compte AWS ID 444455556666.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "CrossAccount", "Effect": "Allow", "Principal": { "AWS": "111122223333" }, "Action": [ "s3express:CreateSession" ], "Resource": "arn:aws:s3express:us-west-2:444455556666:bucket/bucket-base-name--zone-id--x-s3" } ] }