View a markdown version of this page

Políticas gerenciadas pela AWS para o Amazon S3 Express One Zone - Amazon Simple Storage Service
AWS Política gerenciada da: AmazonS3ExpressFullAccessAWS Política gerenciada da: AmazonS3ExpressReadOnlyAccessAtualizações da política

Políticas gerenciadas pela AWS para o Amazon S3 Express One Zone

Uma política gerenciada pela AWS é uma política autônoma criada e administrada pela AWS. As políticas gerenciadas pela AWS são criadas para fornecer permissões a vários casos de uso comuns e permitir a atribuição de permissões a usuários, grupos e perfis.

Lembre-se de que as políticas gerenciadas pela AWS podem não conceder permissões de privilégio mínimo para casos de uso específicos, por estarem disponíveis para uso por todos os clientes da AWS. Recomendamos que você reduza ainda mais as permissões definindo as políticas gerenciadas pelo cliente que são específicas para seus casos de uso.

Não é possível alterar as permissões definidas em políticas gerenciadas pela AWS. Se a AWS atualiza as permissões definidas em um política gerenciada por AWS, a atualização afeta todas as identidades de entidades principais (usuários, grupos e perfis) às quais a política estiver vinculada. É provável que a AWS atualize uma política gerenciada por AWS quando um novo AWS service (Serviço da AWS) for lançado, ou novas operações de API forem disponibilizadas para os serviços existentes.

Para obter mais informações, consulte Políticas gerenciadas pela AWS no Guia do usuário do IAM.

AWS Política gerenciada da: AmazonS3ExpressFullAccess

É possível anexar a política AmazonS3ExpressFullAccess às identidades do IAM. Esta política concede acesso total a buckets de diretório e operações da classe Amazon S3 Express One Zone. Ela permite todas as ações sob o prefixo de serviço s3express em todos os recursos.

Esta política destina-se a usuários ou perfis que precisam de acesso irrestrito a buckets de diretório. Esta política abrange somente operações da classe Amazon S3 Express One Zone. Para operações padrão do Amazon S3, são necessárias políticas adicionais.

Para visualizar as permissões para esta política, consulte AmazonS3ExpressFullAccess no “Guia de referência de políticas gerenciadas pela AWS”.

AWS Política gerenciada da: AmazonS3ExpressReadOnlyAccess

É possível anexar a política AmazonS3ExpressReadOnlyAccess às identidades do IAM. Esta política concede permissões que oferecem acesso ReadOnly a buckets de diretório da classe Amazon S3 Express One Zone.

nota

A ação CreateSession aceita a chave de condição SessionMode, que pode ser definida como ReadOnly ou ReadWrite. Esta política usa SessionMode para uma sessão ReadOnly.

Para visualizar as permissões para esta política, consulte AmazonS3ExpressReadOnlyAccess no “Guia de referência de políticas gerenciadas pela AWS”.

Atualizações em políticas gerenciadas pela AWS para a classe Amazon S3 Express One Zone

Visualize detalhes sobre atualizações em políticas gerenciadas pela AWS para a classe Amazon S3 Express One Zone desde que esse serviço começou a rastrear essas alterações.

Alteração Descrição Data

A classe Amazon S3 Express One Zone adicionou AmazonS3ExpressFullAccess.

A classe Amazon S3 Express One Zone adicionou uma nova política gerenciada pela AWS chamada AmazonS3ExpressFullAccess. Esta política concede permissões que oferecem acesso total a buckets de diretório e operações da classe Amazon S3 Express One Zone.

03 de abril de 2026

A classe Amazon S3 Express One Zone adicionou AmazonS3ExpressReadOnlyAccess.

A classe Amazon S3 Express One Zone adicionou uma nova política gerenciada pela AWS chamada AmazonS3ExpressReadOnlyAccess. Esta política concede permissões que oferecem acesso somente leitura a buckets de diretório da classe Amazon S3 Express One Zone.

03 de abril de 2026

A classe Amazon S3 Express One Zone começou a monitorar alterações.

A classe Amazon S3 Express One Zone passou a controlar alterações nas respectivas políticas gerenciadas pela AWS.

03 de abril de 2026