目錄儲存貯體的 IAM 身分型政策

您必須先將必要的許可授予 AWS Identity and Access Management (IAM) 角色或使用者，才能建立目錄儲存貯體。此範例政策允許存取 CreateSession API 操作（與區域端點【物件層級】 API 操作搭配使用）和所有區域端點（儲存貯體層級） API 操作。此政策允許 API CreateSession 操作與所有目錄儲存貯體搭配使用，但區域端點 API 操作僅允許與指定的目錄儲存貯體搭配使用。若要使用此範例政策，請以您自己的資訊取代 user input placeholders。



{
     "Version": "2012-10-17",
     "Statement": [ 
         {
             "Sid": "AllowAccessRegionalEndpointAPIs",
             "Effect": "Allow",
             "Action": [
                 "s3express:DeleteBucket",
                 "s3express:DeleteBucketPolicy",
                 "s3express:CreateBucket",
                 "s3express:PutBucketPolicy",
                 "s3express:GetBucketPolicy",
                 "s3express:ListAllMyDirectoryBuckets"
             ],

             "Resource": "arn:aws:s3express:region:account_id:bucket/bucket-base-name--zone-id--x-s3/*"
         },
         {
             "Sid": "AllowCreateSession",
             "Effect": "Allow",
             "Action": "s3express:CreateSession",
             "Resource": "*"
         }
     ]
 }

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

使用 APIs 授權區域端點 IAM

儲存貯體政策