Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Contoh kebijakan bucket untuk bucket direktori
<a name="s3-express-security-iam-example-bucket-policies"></a>

Bagian ini memberikan contoh kebijakan bucket direktori. Untuk menggunakan kebijakan ini, ganti `{{user input placeholders}}` dengan informasi Anda sendiri.

Contoh kebijakan bucket berikut memungkinkan Akun AWS ID `{{111122223333}}` menggunakan operasi `CreateSession` API untuk bucket direktori yang ditentukan. Ketika tidak ada mode sesi yang ditentukan, sesi akan dibuat dengan hak istimewa maksimum yang diizinkan (mencoba `ReadWrite` terlebih dahulu, kemudian `ReadOnly` jika tidak diizinkan). Kebijakan ini memberikan akses ke operasi API titik akhir Zona (tingkat objek). 

**Example — Kebijakan bucket untuk mengizinkan `CreateSession` panggilan**    
****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "ReadWriteAccess",
            "Effect": "Allow",
            "Resource": "arn:aws:s3express:{{us-west-2}}:{{111122223333}}:bucket/{{amzn-s3-demo-bucket--usw2-az1--x-s3}}",
            "Principal": {
                "AWS": [
                    "arn:aws:iam::{{111122223333}}:root"
                ]
            },
            "Action": [
                "s3express:CreateSession"
            ]
        }
    ]
}
```

**Example – Kebijakan bucket untuk mengizinkan panggilan `CreateSession` dengan sesi `ReadOnly`**  
Contoh kebijakan bucket berikut memungkinkan Akun AWS ID `{{111122223333}}` untuk menggunakan operasi `CreateSession` API. Kebijakan ini menggunakan kunci syarat `s3express:SessionMode` dengan nilai `ReadOnly` untuk mengatur sesi hanya baca.     
****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "ReadOnlyAccess",
            "Effect": "Allow",
            "Principal": {
                "AWS": "{{111122223333}}"
            },
            "Action": "s3express:CreateSession",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "s3express:SessionMode": "ReadOnly"
                }
            }
        }
    ]
}
```

**Example – Kebijakan bucket untuk memungkinkan akses lintas akun bagi panggilan `CreateSession`**  
Contoh kebijakan bucket berikut `{{111122223333}}` memungkinkan Akun AWS ID menggunakan operasi `CreateSession` API untuk bucket direktori tertentu yang dimiliki oleh Akun AWS ID{{`444455556666`}}.    
****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "CrossAccount",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::{{111122223333}}:root"
            },
            "Action": [
                "s3express:CreateSession"
            ],
            "Resource": "arn:aws:s3express:{{us-west-2}}:{{444455556666}}:bucket/{{amzn-s3-demo-bucket--usw2-az1--x-s3}}"
        }
    ]
}
```