Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Contoh kebijakan bucket untuk bucket direktori
Bagian ini memberikan contoh kebijakan bucket direktori. Untuk menggunakan kebijakan ini, ganti user input placeholders
Contoh kebijakan bucket berikut memungkinkan Akun AWS ID 111122223333CreateSession API dengan ReadWrite sesi default untuk bucket direktori yang ditentukan. Kebijakan ini memberikan akses ke operasi API titik akhir Zona (tingkat objek).
contoh – Kebijakan bucket untuk mengizinkan panggilan CreateSession dengan sesi ReadWrite default
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ReadWriteAccess", "Effect": "Allow", "Resource": "arn:aws:s3express:us-west-2:account-id:bucket/bucket-base-name--zone-id--x-s3", "Principal": { "AWS": [ "111122223333" ] }, "Action": [ "s3express:CreateSession" ] } ] }
contoh – Kebijakan bucket untuk mengizinkan panggilan CreateSession dengan sesi ReadOnly
Contoh kebijakan bucket berikut memungkinkan Akun AWS ID 111122223333CreateSession API. Kebijakan ini menggunakan kunci syarat s3express:SessionMode dengan nilai ReadOnly untuk mengatur sesi hanya baca.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ReadOnlyAccess", "Effect": "Allow", "Principal": { "AWS": "111122223333" }, "Action": "s3express:CreateSession", "Resource": "*", "Condition": { "StringEquals": { "s3express:SessionMode": "ReadOnly" } } } ] }
contoh – Kebijakan bucket untuk memungkinkan akses lintas akun bagi panggilan CreateSession
Contoh kebijakan bucket berikut 111122223333CreateSession API untuk bucket direktori tertentu yang dimiliki oleh Akun AWS ID444455556666
{ "Version": "2012-10-17", "Statement": [ { "Sid": "CrossAccount", "Effect": "Allow", "Principal": { "AWS": "111122223333" }, "Action": [ "s3express:CreateSession" ], "Resource": "arn:aws:s3express:us-west-2:444455556666:bucket/bucket-base-name--zone-id--x-s3" } ] }
