ディレクトリバケットのアクセスポイントには、アクセスポイントへのアクセスを制御する AWS Identity and Access Management (IAM) ポリシーを含めることができます。このポリシーは、AWS Command Line Interface、REST API、または AWS SDK を使用して作成、編集、削除できます。
注記
ディレクトリバケットはセッションベースの認可を使用するため、ポリシーには常に s3express:CreateSession アクションを含める必要があります。
get-acccess-point-policy、put-access-point-policy、および delete-access-point-policy コマンドを使用して、アクセスポイントポリシーを表示、編集、または削除できます。詳細については、AWS CLI コマンドリファレンスの 「get-access-point-policy
REST API GetAccessPointPolicy、PutAccessPointPolicy、および DeleteAccessPointPolicy オペレーションを使用して、アクセスポイントポリシーを表示、作成、編集、または削除できます。詳細については、「Amazon Simple Storage Service API リファレンス」の「PutAccessPointPolicy」、「GetAccessPointPolicy」、または「DeleteAccessPointPolicy」を参照してください。
AWS SDK を使用して、アクセスポイントのポリシーを編集できます。詳細については、「Amazon Simple Storage Service API リファレンス」の「サポートされている SDK のリスト」を参照してください。
