Esempi di politiche relative ai bucket per i bucket di directory - Amazon Simple Storage Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Esempi di politiche relative ai bucket per i bucket di directory

Questa sezione fornisce esempi di policy relative ai directory bucket. Per usare queste policy, sostituisci user input placeholders con le tue informazioni.

L'esempio seguente di policy sui bucket consente 111122223333 all' Account AWS ID di utilizzare l'CreateSessionAPIoperazione con la ReadWrite sessione predefinita per il bucket di directory specificato. Questa politica concede l'accesso alle operazioni dell'endpoint zonale (a livello di oggetto). API

Esempio – Policy del bucket per consentire chiamate CreateSession con la sessione ReadWrite predefinita
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ReadWriteAccess", "Effect": "Allow", "Resource": "arn:aws:s3express:us-west-2:account-id:bucket/bucket-base-name--zone-id--x-s3", "Principal": { "AWS": [ "111122223333" ] }, "Action": [ "s3express:CreateSession" ] } ] }
Esempio – Policy del bucket per consentire chiamate CreateSession con una sessione ReadOnly

L'esempio seguente di policy bucket consente a Account AWS ID di 111122223333 utilizzare l'operazione. CreateSession API Questa policy utilizza la chiave di condizione s3express:SessionMode con il valore ReadOnly per impostare una sessione di sola lettura.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "ReadOnlyAccess", "Effect": "Allow", "Principal": { "AWS": "111122223333" }, "Action": "s3express:CreateSession", "Resource": "*", "Condition": { "StringEquals": { "s3express:SessionMode": "ReadOnly" } } } ] }
Esempio – Policy del bucket per consentire accesso multi-account per chiamate CreateSession

Il seguente esempio di bucket policy consente 111122223333 all' Account AWS ID di utilizzare l'CreateSessionAPIoperazione per il bucket di directory specificato di proprietà di ID Account AWS 444455556666.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "CrossAccount", "Effect": "Allow", "Principal": { "AWS": "111122223333" }, "Action": [ "s3express:CreateSession" ], "Resource": "arn:aws:s3express:us-west-2:444455556666:bucket/bucket-base-name--zone-id--x-s3" } ] }