Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Esempi di politiche relative ai bucket per i bucket di directory
Questa sezione fornisce esempi di policy relative ai directory bucket. Per usare queste policy, sostituisci
con le tue informazioni.user input placeholders
L'esempio seguente di policy sui bucket consente
all' Account AWS ID di utilizzare l'111122223333
CreateSession
APIoperazione con la ReadWrite
sessione predefinita per il bucket di directory specificato. Questa politica concede l'accesso alle operazioni dell'endpoint zonale (a livello di oggetto). API
Esempio – Policy del bucket per consentire chiamate CreateSession
con la sessione ReadWrite
predefinita
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ReadWriteAccess", "Effect": "Allow", "Resource": "arn:aws:s3express:
us-west-2
:account-id
:bucket/bucket-base-name
--zone-id
--x-s3", "Principal": { "AWS": [ "111122223333
" ] }, "Action": [ "s3express:CreateSession" ] } ] }
Esempio – Policy del bucket per consentire chiamate CreateSession
con una sessione ReadOnly
L'esempio seguente di policy bucket consente a Account AWS ID di
utilizzare l'operazione. 111122223333
CreateSession
API Questa policy utilizza la chiave di condizione s3express:SessionMode
con il valore ReadOnly
per impostare una sessione di sola lettura.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ReadOnlyAccess", "Effect": "Allow", "Principal": { "AWS": "
111122223333
" }, "Action": "s3express:CreateSession", "Resource": "*", "Condition": { "StringEquals": { "s3express:SessionMode": "ReadOnly" } } } ] }
Esempio – Policy del bucket per consentire accesso multi-account per chiamate CreateSession
Il seguente esempio di bucket policy consente
all' Account AWS ID di utilizzare l'111122223333
CreateSession
APIoperazione per il bucket di directory specificato di proprietà di ID Account AWS
.444455556666
{ "Version": "2012-10-17", "Statement": [ { "Sid": "CrossAccount", "Effect": "Allow", "Principal": { "AWS": "
111122223333
" }, "Action": [ "s3express:CreateSession" ], "Resource": "arn:aws:s3express:us-west-2
:444455556666
:bucket/bucket-base-name
--zone-id
--x-s3" } ] }