目錄儲存貯體的範例儲存貯體政策 - Amazon Simple Storage Service

目錄儲存貯體的範例儲存貯體政策

本節提供範例目錄儲存貯體政策。若要使用這些政策,請將 user input placeholders 取代為您自己的資訊。

下列範例儲存貯體政策允許 AWS 帳戶 ID 111122223333 使用 CreateSession API 操作搭配所指定目錄儲存貯體的預設 ReadWrite 工作階段。此政策會授予區域端點 (物件層級) API 操作的存取權。

範例 - 此儲存貯體政策允許使用預設 ReadWrite 工作階段的 CreateSession 呼叫
JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "ReadWriteAccess",
            "Effect": "Allow",
            "Resource": "arn:aws:s3express:us-west-2:111122223333:bucket/amzn-s3-demo-bucket--usw2-az1--x-s3",
            "Principal": {
                "AWS": [
                    "arn:aws:iam::111122223333:root"
                ]
            },
            "Action": [
                "s3express:CreateSession"
            ]
        }
    ]
}
範例 - 此儲存貯體政策允許使用 ReadOnly 工作階段的 CreateSession 呼叫

下列範例儲存貯體政策允許 AWS 帳戶 ID 111122223333 使用 CreateSession API 操作。此政策會使用 s3express:SessionMode 條件索引鍵與 ReadOnly 值來設定唯讀工作階段。

JSON

{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "ReadOnlyAccess",
            "Effect": "Allow",
            "Principal": {
                "AWS": "111122223333"
            },
            "Action": "s3express:CreateSession",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "s3express:SessionMode": "ReadOnly"
                }
            }
        }
    ]
}
範例 - 此儲存貯體政策允許 CreateSession 呼叫的跨帳户存取權

下列範例儲存貯體政策允許 AWS 帳戶 ID 111122223333 針對 AWS 帳戶 ID 444455556666 擁有的指定目錄儲存貯體使用 CreateSession API 操作。

JSON

{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "CrossAccount",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::111122223333:root"
            },
            "Action": [
                "s3express:CreateSession"
            ],
            "Resource": "arn:aws:s3express:us-west-2:444455556666:bucket/amzn-s3-demo-bucket--usw2-az1--x-s3"
        }
    ]
}