Politiques IAM basées sur l’identité pour les compartiments de répertoires - Amazon Simple Storage Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Politiques IAM basées sur l’identité pour les compartiments de répertoires

Avant de créer des compartiments de répertoires, vous devez accorder les autorisations nécessaires à votre rôle ou à vos utilisateurs AWS Identity and Access Management (IAM). Cet exemple de politique autorise l’accès à l’opération d’API CreateSession (à utiliser avec les opérations d’API de point de terminaison zonal [niveau objet]) et à toutes les opérations d’API de point de terminaison régional (niveau compartiment). Cette politique autorise l’utilisation de l’opération d’API CreateSession avec tous les compartiments de répertoires, mais les opérations d’API de point de terminaison régional sont autorisées à être utilisées uniquement avec le compartiment de répertoires spécifié. Pour utiliser cet exemple de politique, remplacez user input placeholders par vos propres informations.

JSON

{
     "Version": "2012-10-17",
     "Statement": [ 
         {
             "Sid": "AllowAccessRegionalEndpointAPIs",
             "Effect": "Allow",
             "Action": [
                 "s3express:DeleteBucket",
                 "s3express:DeleteBucketPolicy",
                 "s3express:CreateBucket",
                 "s3express:PutBucketPolicy",
                 "s3express:GetBucketPolicy",
                 "s3express:ListAllMyDirectoryBuckets"
             ],

             "Resource": "arn:aws:s3express:region:account_id:bucket/example-s3-directory-bucket;/*"
         },
         {
             "Sid": "AllowCreateSession",
             "Effect": "Allow",
             "Action": "s3express:CreateSession",
             "Resource": "*"
         }
     ]
 }