Ejemplo de políticas de bucket para buckets de directorio
En esta sección se proporcionan ejemplos de políticas de bucket de directorio. Para utilizar estas políticas, sustituya user input placeholders
El siguiente ejemplo de política de bucket permite que el ID de Cuenta de AWS 111122223333CreateSession con la sesión ReadWrite predeterminada para el bucket de directorio especificado. Esta política otorga acceso a las operaciones de la API del punto de conexión zonal (de nivel de objeto).
ejemplo – Política de buckets para permitir llamadas CreateSession con la sesión ReadWrite predeterminada
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ReadWriteAccess", "Effect": "Allow", "Resource": "arn:aws:s3express:us-west-2:account-id:bucket/bucket-base-name--zone-id--x-s3", "Principal": { "AWS": [ "111122223333" ] }, "Action": [ "s3express:CreateSession" ] } ] }
ejemplo – Política de buckets para permitir llamadas CreateSession con una sesión ReadOnly
El siguiente ejemplo de política de bucket permite que el ID de Cuenta de AWS 111122223333CreateSession. Esta política utiliza la clave de condición s3express:SessionMode con el valor ReadOnly para establecer una sesión de solo lectura.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ReadOnlyAccess", "Effect": "Allow", "Principal": { "AWS": "111122223333" }, "Action": "s3express:CreateSession", "Resource": "*", "Condition": { "StringEquals": { "s3express:SessionMode": "ReadOnly" } } } ] }
ejemplo – Política de bucket para permitir el acceso entre cuentas para llamadas CreateSession
El siguiente ejemplo de política de bucket permite que el ID de Cuenta de AWS 111122223333CreateSession para el bucket de directorio especificado que es propiedad del ID de Cuenta de AWS 444455556666
{ "Version": "2012-10-17", "Statement": [ { "Sid": "CrossAccount", "Effect": "Allow", "Principal": { "AWS": "111122223333" }, "Action": [ "s3express:CreateSession" ], "Resource": "arn:aws:s3express:us-west-2:444455556666:bucket/bucket-base-name--zone-id--x-s3" } ] }
