Esempi di policy di bucket per i bucket di directory - Amazon Simple Storage Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Esempi di policy di bucket per i bucket di directory

Questa sezione fornisce esempi di policy dei bucket di directory. Per usare queste policy, sostituisci user input placeholders con le tue informazioni.

Il seguente esempio di bucket policy consente 111122223333 a Account AWS ID di utilizzare l'operazione CreateSession API con la ReadWrite sessione predefinita per il bucket di directory specificato. Questa policy concede l'accesso alle operazioni API (a livello di oggetto) degli endpoint zonali.

Esempio – Policy del bucket per consentire chiamate CreateSession con la sessione ReadWrite predefinita
JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "ReadWriteAccess",
            "Effect": "Allow",
            "Resource": "arn:aws:s3express:us-west-2:111122223333:bucket/amzn-s3-demo-bucket--usw2-az1--x-s3",
            "Principal": {
                "AWS": [
                    "arn:aws:iam::111122223333:root"
                ]
            },
            "Action": [
                "s3express:CreateSession"
            ]
        }
    ]
}
Esempio – Policy del bucket per consentire chiamate CreateSession con una sessione ReadOnly

Il seguente esempio di bucket policy consente 111122223333 all' Account AWS ID di utilizzare l'CreateSessionoperazione API. Questa policy utilizza la chiave di condizione s3express:SessionMode con il valore ReadOnly per impostare una sessione di sola lettura.

JSON

{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "ReadOnlyAccess",
            "Effect": "Allow",
            "Principal": {
                "AWS": "111122223333"
            },
            "Action": "s3express:CreateSession",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "s3express:SessionMode": "ReadOnly"
                }
            }
        }
    ]
}
Esempio – Policy del bucket per consentire accesso multi-account per chiamate CreateSession

Il seguente esempio di bucket policy consente 111122223333 all' Account AWS ID di utilizzare l'operazione CreateSession API per il bucket di directory specificato di proprietà di ID. Account AWS 444455556666

JSON

{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "CrossAccount",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::111122223333:root"
            },
            "Action": [
                "s3express:CreateSession"
            ],
            "Resource": "arn:aws:s3express:us-west-2:444455556666:bucket/amzn-s3-demo-bucket--usw2-az1--x-s3"
        }
    ]
}