Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Exemples de politiques de compartiment pour les compartiments de répertoire
Cette section fournit des exemples de politiques relatives aux compartiments d'annuaire. Pour utiliser ces politiques, remplacez les
par vos propres informations.user input placeholders
L'exemple de politique de compartiment suivant permet
à Compte AWS ID d'utiliser l'111122223333
CreateSession
APIopération avec la ReadWrite
session par défaut pour le compartiment de répertoire spécifié. Cette politique accorde l'accès aux API opérations du point de terminaison zonal (au niveau de l'objet).
Exemple – Politique de compartiment permettant d’autoriser les appels CreateSession
avec la session ReadWrite
par défaut
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ReadWriteAccess", "Effect": "Allow", "Resource": "arn:aws:s3express:
us-west-2
:account-id
:bucket/bucket-base-name
--zone-id
--x-s3", "Principal": { "AWS": [ "111122223333
" ] }, "Action": [ "s3express:CreateSession" ] } ] }
Exemple – Politique de compartiment permettant d’autoriser les appels CreateSession
avec une session ReadOnly
L'exemple de politique de bucket suivant permet
à Compte AWS ID d'utiliser l'111122223333
CreateSession
APIopération. Cette politique utilise la clé de condition s3express:SessionMode
avec la valeur ReadOnly
pour définir une session en lecture seule.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ReadOnlyAccess", "Effect": "Allow", "Principal": { "AWS": "
111122223333
" }, "Action": "s3express:CreateSession", "Resource": "*", "Condition": { "StringEquals": { "s3express:SessionMode": "ReadOnly" } } } ] }
Exemple – Politique de compartiment permettant d’autoriser l’accès intercompte pour les appels CreateSession
L'exemple de politique de bucket suivant permet
à Compte AWS ID d'utiliser l'111122223333
CreateSession
APIopération pour le bucket de répertoire spécifié qui appartient à Compte AWS ID
.444455556666
{ "Version": "2012-10-17", "Statement": [ { "Sid": "CrossAccount", "Effect": "Allow", "Principal": { "AWS": "
111122223333
" }, "Action": [ "s3express:CreateSession" ], "Resource": "arn:aws:s3express:us-west-2
:444455556666
:bucket/bucket-base-name
--zone-id
--x-s3" } ] }