Exemplos de políticas para buckets de diretório
Esta seção fornece exemplos de políticas de bucket de diretório. Para usar essas políticas, substitua os user input placeholders
O exemplo de política de bucket a seguir permite que o ID de Conta da AWS 111122223333CreateSession com a sessão padrão ReadWrite para o bucket de diretório especificado. Essa política concede acesso às operações de API de endpoint zonal (nível de objeto).
exemplo : política de bucket para permitir chamadas de CreateSession com a sessão padrão ReadWrite
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ReadWriteAccess", "Effect": "Allow", "Resource": "arn:aws:s3express:us-west-2:account-id:bucket/bucket-base-name--zone-id--x-s3", "Principal": { "AWS": [ "111122223333" ] }, "Action": [ "s3express:CreateSession" ] } ] }
exemplo : política de bucket para permitir chamadas de CreateSession com uma sessão ReadOnly
O exemplo de política de bucket a seguir permite que o ID de Conta da AWS 111122223333CreateSession. Essa política usa a chave de condição s3express:SessionMode com o valor ReadOnly para definir uma sessão somente leitura.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ReadOnlyAccess", "Effect": "Allow", "Principal": { "AWS": "111122223333" }, "Action": "s3express:CreateSession", "Resource": "*", "Condition": { "StringEquals": { "s3express:SessionMode": "ReadOnly" } } } ] }
exemplo : política de bucket para permitir o acesso entre contas para chamadas de CreateSession
O exemplo de política de bucket a seguir permite que o ID de Conta da AWS 111122223333CreateSession para o bucket de diretório especificado que pertence ao ID de Conta da AWS 444455556666
{ "Version": "2012-10-17", "Statement": [ { "Sid": "CrossAccount", "Effect": "Allow", "Principal": { "AWS": "111122223333" }, "Action": [ "s3express:CreateSession" ], "Resource": "arn:aws:s3express:us-west-2:444455556666:bucket/bucket-base-name--zone-id--x-s3" } ] }
