このセクションでは、ディレクトリバケットポリシーの例を示します。これらのポリシーを使用するには、user input placeholders
次のバケット ポリシーの例では、AWS アカウント ID 111122223333ReadWrite セッションで CreateSession API オペレーションを使用することを許可します。このポリシーは、ゾーンエンドポイント (オブジェクトレベル) の API オペレーションへのアクセスを許可します。
例 – デフォルトの ReadWrite セッションでの CreateSession 呼び出しを許可するバケットポリシー
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "ReadWriteAccess",
"Effect": "Allow",
"Resource": "arn:aws:s3express:us-west-2:account-id:bucket/bucket-base-name--zone-id--x-s3",
"Principal": {
"AWS": [
"111122223333"
]
},
"Action": [
"s3express:CreateSession"
]
}
]
}
例 – ReadOnly セッションでの CreateSession 呼び出しを許可するバケットポリシー
次のバケットポリシー例では、AWS アカウント ID 111122223333CreateSession API オペレーションを使用することを許可しています。このポリシーは、s3express:SessionMode 条件キーと ReadOnly 値を使用して読み取り専用セッションを設定します。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "ReadOnlyAccess",
"Effect": "Allow",
"Principal": {
"AWS": "111122223333"
},
"Action": "s3express:CreateSession",
"Resource": "*",
"Condition": {
"StringEquals": {
"s3express:SessionMode": "ReadOnly"
}
}
}
]
}
例 — CreateSession 呼び出しのためにクロスアカウントアクセスを許可するバケットポリシー
次のバケットポリシーの例では、AWS アカウント ID 111122223333444455556666CreateSession API オペレーションを使用することを許可します。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "CrossAccount",
"Effect": "Allow",
"Principal": {
"AWS": "111122223333"
},
"Action": [
"s3express:CreateSession"
],
"Resource": "arn:aws:s3express:us-west-2:444455556666:bucket/bucket-base-name--zone-id--x-s3"
}
]
}
