IAMkebijakan berbasis identitas untuk bucket direktori

Sebelum Anda dapat membuat bucket direktori, Anda harus memberikan izin yang diperlukan untuk peran AWS Identity and Access Management (IAM) atau pengguna Anda. Kebijakan contoh ini memungkinkan akses ke CreateSession API operasi (untuk digunakan dengan operasi titik akhir Zonal [level objek]) dan semua API operasi titik akhir Regional (tingkat ember). API Kebijakan ini memungkinkan CreateSession API operasi untuk digunakan dengan semua bucket direktori, tetapi API operasi titik akhir Regional hanya diperbolehkan untuk digunakan dengan bucket direktori yang ditentukan. Untuk menggunakan kebijakan contoh ini, ganti user input placeholders dengan informasi Anda sendiri.



{
     "Version": "2012-10-17",
     "Statement": [ 
         {
             "Sid": "AllowAccessRegionalEndpointAPIs",
             "Effect": "Allow",
             "Action": [
                 "s3express:DeleteBucket",
                 "s3express:DeleteBucketPolicy",
                 "s3express:CreateBucket",
                 "s3express:PutBucketPolicy",
                 "s3express:GetBucketPolicy",
                 "s3express:ListAllMyDirectoryBuckets"
             ],

             "Resource": "arn:aws:s3express:region:account_id:bucket/bucket-base-name--zone-id--x-s3/*"
         },
         {
             "Sid": "AllowCreateSession",
             "Effect": "Allow",
             "Action": "s3express:CreateSession",
             "Resource": "*"
         }
     ]
 }

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Mengotorisasi titik akhir APIs Regional dengan IAM

Kebijakan bucket