Exemples de politiques de compartiment de répertoires pour S3 Express One Zone - Amazon Simple Storage Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Exemples de politiques de compartiment de répertoires pour S3 Express One Zone

Cette section fournit des exemples de politiques de compartiment de répertoires à utiliser avec la classe de stockage Amazon S3 Express One Zone. Pour utiliser ces politiques, remplacez les user input placeholders par vos propres informations.

L’exemple de politique de compartiment suivant permet au Compte AWS d’ID 111122223333 d’utiliser l’opération d’API CreateSession avec la session ReadWrite par défaut pour le compartiment de répertoires spécifié. Cette politique accorde l’accès aux opérations d’API de point de terminaison zonal (niveau objet).

Exemple – Politique de compartiment permettant d’autoriser les appels CreateSession avec la session ReadWrite par défaut

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "ReadWriteAccess",
            "Effect": "Allow",
            "Resource": "arn:aws:s3express:us-west-2:account-id:bucket/bucket-base-name--azid--x-s3",
            "Principal": {
                "AWS": [
                    "111122223333"
                ]
            },
            "Action": [
                "s3express:CreateSession"
            ]
        }
    ]
}
Exemple – Politique de compartiment permettant d’autoriser les appels CreateSession avec une session ReadOnly

L’exemple de politique de compartiment suivant permet au Compte AWS d’ID 111122223333 d’utiliser l’opération d’API CreateSession. Cette politique utilise la clé de condition s3express:SessionMode avec la valeur ReadOnly pour définir une session en lecture seule. 


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "ReadOnlyAccess",
            "Effect": "Allow",
            "Principal": {
                "AWS": "111122223333"
            },
            "Action": "s3express:CreateSession",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "s3express:SessionMode": "ReadOnly"
                }
            }
        }
    ]
}
Exemple – Politique de compartiment permettant d’autoriser l’accès intercompte pour les appels CreateSession

L’exemple de politique de compartiment suivant permet au Compte AWS d’ID 111122223333 d’utiliser l’opération d’API CreateSession avec le compartiment de répertoires spécifié détenu par le Compte AWS d’ID 444455556666.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "CrossAccount",
            "Effect": "Allow",
            "Principal": {
                "AWS": "111122223333"
            },
            "Action": [
                "s3express:CreateSession"
            ],
            "Resource": "arn:aws:s3express:us-west-2:444455556666:bucket/bucket-base-name--azid--x-s3"

        }
    ]
}