适用于 S3 Express One Zone 的基于 IAM 身份的策略
在创建目录存储桶或使用 Amazon S3 Express One Zone 存储类之前,您必须向 AWS Identity and Access Management(IAM)角色或用户授予必要的权限。此示例策略允许使用 CreateSession
API 操作 [用于可用区端点(对象级)API 操作] 和所有区域端点(存储桶级)API 操作。此策略允许将 CreateSession
API 操作用于所有目录存储桶,但仅允许将区域端点 API 操作用于指定的目录存储桶。要使用此示例策略,请将
替换为您自己的信息。user
input placeholders
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowAccessRegionalEndpointAPIs", "Effect": "Allow", "Action": [ "s3express:DeleteBucket", "s3express:DeleteBucketPolicy", "s3express:CreateBucket", "s3express:PutBucketPolicy", "s3express:GetBucketPolicy", "s3express:ListAllMyDirectoryBuckets" ], "Resource": "arn:aws:s3express:
region
:account_id
:bucket/bucket-base-name
--azid
--x-s3/*" }, { "Sid": "AllowCreateSession", "Effect": "Allow", "Action": "s3express:CreateSession", "Resource": "*" } ] }