Kebijakan berbasis identitas IAM untuk bucket direktori

Sebelum Anda dapat membuat bucket direktori, Anda harus memberikan izin yang diperlukan untuk peran AWS Identity and Access Management (IAM) atau pengguna Anda. Kebijakan contoh ini memungkinkan akses ke operasi API CreateSession (untuk digunakan dengan operasi API titik akhir [tingkat objek] Zona) dan semua operasi API titik akhir Regional (tingkat bucket). Kebijakan ini memungkinkan operasi API CreateSession untuk digunakan dengan semua bucket direktori, tetapi operasi API titik akhir Regional hanya diizinkan untuk digunakan dengan bucket direktori yang ditentukan. Untuk menggunakan kebijakan contoh ini, ganti user input placeholders dengan informasi Anda sendiri.



{
     "Version": "2012-10-17",
     "Statement": [ 
         {
             "Sid": "AllowAccessRegionalEndpointAPIs",
             "Effect": "Allow",
             "Action": [
                 "s3express:DeleteBucket",
                 "s3express:DeleteBucketPolicy",
                 "s3express:CreateBucket",
                 "s3express:PutBucketPolicy",
                 "s3express:GetBucketPolicy",
                 "s3express:ListAllMyDirectoryBuckets"
             ],

             "Resource": "arn:aws:s3express:region:account_id:bucket/bucket-base-name--zone-id--x-s3/*"
         },
         {
             "Sid": "AllowCreateSession",
             "Effect": "Allow",
             "Action": "s3express:CreateSession",
             "Resource": "*"
         }
     ]
 }

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Mengotorisasi operasi API endpoint Regional dengan IAM

Kebijakan bucket