Esempi di policy di bucket per i bucket di directory - Amazon Simple Storage Service

Esempi di policy di bucket per i bucket di directory

Questa sezione fornisce esempi di policy dei bucket di directory. Per usare queste policy, sostituisci user input placeholders con le tue informazioni.

La seguente policy del bucket di esempio consente all'ID dell'Account AWS 111122223333 di utilizzare l'operazione API CreateSession con la sessione ReadWrite predefinita per il bucket di directory specificato. Questa policy concede l'accesso alle operazioni API (a livello di oggetto) degli endpoint zonali.

Esempio – Policy del bucket per consentire chiamate CreateSession con la sessione ReadWrite predefinita
JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "ReadWriteAccess",
            "Effect": "Allow",
            "Resource": "arn:aws:s3express:us-west-2:111122223333:bucket/amzn-s3-demo-bucket--usw2-az1--x-s3",
            "Principal": {
                "AWS": [
                    "arn:aws:iam::111122223333:root"
                ]
            },
            "Action": [
                "s3express:CreateSession"
            ]
        }
    ]
}
Esempio – Policy del bucket per consentire chiamate CreateSession con una sessione ReadOnly

La seguente policy del bucket di esempio consente all'ID Account AWS dell'111122223333 di utilizzare l'operazione API CreateSession. Questa policy utilizza la chiave di condizione s3express:SessionMode con il valore ReadOnly per impostare una sessione di sola lettura.

JSON

{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "ReadOnlyAccess",
            "Effect": "Allow",
            "Principal": {
                "AWS": "111122223333"
            },
            "Action": "s3express:CreateSession",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "s3express:SessionMode": "ReadOnly"
                }
            }
        }
    ]
}
Esempio – Policy del bucket per consentire accesso multi-account per chiamate CreateSession

La seguente policy del bucket di esempio consente all'Account AWSID dell'111122223333 di utilizzare l'operazione API CreateSession per il bucket di directory specificato di proprietà dell'ID dell'Account AWS 444455556666.

JSON

{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "CrossAccount",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::111122223333:root"
            },
            "Action": [
                "s3express:CreateSession"
            ],
            "Resource": "arn:aws:s3express:us-west-2:444455556666:bucket/amzn-s3-demo-bucket--usw2-az1--x-s3"
        }
    ]
}