Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Questa sezione fornisce esempi di policy dei bucket di directory. Per usare queste policy, sostituisci user input placeholders
Il seguente esempio di bucket policy consente 111122223333CreateSession API con la ReadWrite sessione predefinita per il bucket di directory specificato. Questa policy concede l'accesso alle operazioni API (a livello di oggetto) degli endpoint zonali.
Esempio – Policy del bucket per consentire chiamate CreateSession con la sessione ReadWrite predefinita
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "ReadWriteAccess",
"Effect": "Allow",
"Resource": "arn:aws:s3express:us-west-2:account-id:bucket/bucket-base-name--zone-id--x-s3",
"Principal": {
"AWS": [
"111122223333"
]
},
"Action": [
"s3express:CreateSession"
]
}
]
}
Esempio – Policy del bucket per consentire chiamate CreateSession con una sessione ReadOnly
Il seguente esempio di bucket policy consente 111122223333CreateSessionoperazione API. Questa policy utilizza la chiave di condizione s3express:SessionMode con il valore ReadOnly per impostare una sessione di sola lettura.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "ReadOnlyAccess",
"Effect": "Allow",
"Principal": {
"AWS": "111122223333"
},
"Action": "s3express:CreateSession",
"Resource": "*",
"Condition": {
"StringEquals": {
"s3express:SessionMode": "ReadOnly"
}
}
}
]
}
Esempio – Policy del bucket per consentire accesso multi-account per chiamate CreateSession
Il seguente esempio di bucket policy consente 111122223333CreateSession API per il bucket di directory specificato di proprietà di ID. Account AWS 444455556666
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "CrossAccount",
"Effect": "Allow",
"Principal": {
"AWS": "111122223333"
},
"Action": [
"s3express:CreateSession"
],
"Resource": "arn:aws:s3express:us-west-2:444455556666:bucket/bucket-base-name--zone-id--x-s3"
}
]
}
