# ディレクトリバケットのバケットポリシーの例 このセクションでは、ディレクトリバケットポリシーの例を示します。これらのポリシーを使用するには、`{{user input placeholders}}` をユーザー自身の情報に置き換えます。 次のバケットポリシーの例では、AWS アカウント ID `{{111122223333}}` が、指定されたディレクトリバケットに対して `CreateSession` API オペレーションを使用することを許可します。セッションモードが指定されていない場合、セッションは最大許容特権で作成されます (最初に `ReadWrite` を試行し、許可されていない場合は `ReadOnly` を試行します)。このポリシーは、ゾーンエンドポイント (オブジェクトレベル) の API オペレーションへのアクセスを許可します。 **Example – `CreateSession` 呼び出しを許可するバケットポリシー** **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "ReadWriteAccess", "Effect": "Allow", "Resource": "arn:aws:s3express:{{us-west-2}}:{{111122223333}}:bucket/{{amzn-s3-demo-bucket--usw2-az1--x-s3}}", "Principal": { "AWS": [ "arn:aws:iam::{{111122223333}}:root" ] }, "Action": [ "s3express:CreateSession" ] } ] } ``` **Example – `ReadOnly` セッションでの `CreateSession` 呼び出しを許可するバケットポリシー** 次のバケットポリシー例では、AWS アカウント ID `{{111122223333}}` が `CreateSession` API オペレーションを使用することを許可しています。このポリシーは、`s3express:SessionMode` 条件キーと `ReadOnly` 値を使用して読み取り専用セッションを設定します。 **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "ReadOnlyAccess", "Effect": "Allow", "Principal": { "AWS": "{{111122223333}}" }, "Action": "s3express:CreateSession", "Resource": "*", "Condition": { "StringEquals": { "s3express:SessionMode": "ReadOnly" } } } ] } ``` **Example — `CreateSession` 呼び出しのためにクロスアカウントアクセスを許可するバケットポリシー** 次のバケットポリシーの例では、AWS アカウント ID `{{111122223333}}` が、AWS アカウント ID {{`444455556666`}} が所有する指定されたディレクトリ バケットに対して `CreateSession` API オペレーションを使用することを許可します。 **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "CrossAccount", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::{{111122223333}}:root" }, "Action": [ "s3express:CreateSession" ], "Resource": "arn:aws:s3express:{{us-west-2}}:{{444455556666}}:bucket/{{amzn-s3-demo-bucket--usw2-az1--x-s3}}" } ] } ```