IAMpolitiques basées sur l'identité pour les compartiments de répertoires

Avant de créer des compartiments de répertoire, vous devez accorder les autorisations nécessaires à votre rôle AWS Identity and Access Management (IAM) ou à vos utilisateurs. Cet exemple de politique autorise l'accès à l'CreateSessionAPIopération (à utiliser avec les opérations du point de terminaison zonal [niveau de l'objet]) et à toutes les API opérations du point de terminaison régional (au niveau du compartiment). API Cette politique autorise l'utilisation de l'CreateSessionAPIopération avec tous les compartiments de répertoire, mais les API opérations de point de terminaison régional ne sont autorisées qu'avec le compartiment de répertoire spécifié. Pour utiliser cet exemple de politique, remplacez user input placeholders par vos propres informations.



{
     "Version": "2012-10-17",
     "Statement": [ 
         {
             "Sid": "AllowAccessRegionalEndpointAPIs",
             "Effect": "Allow",
             "Action": [
                 "s3express:DeleteBucket",
                 "s3express:DeleteBucketPolicy",
                 "s3express:CreateBucket",
                 "s3express:PutBucketPolicy",
                 "s3express:GetBucketPolicy",
                 "s3express:ListAllMyDirectoryBuckets"
             ],

             "Resource": "arn:aws:s3express:region:account_id:bucket/bucket-base-name--zone-id--x-s3/*"
         },
         {
             "Sid": "AllowCreateSession",
             "Effect": "Allow",
             "Action": "s3express:CreateSession",
             "Resource": "*"
         }
     ]
 }

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Autoriser un point de terminaison APIs régional avec IAM

Stratégies de compartiment