目錄儲存貯體的範例儲存貯體政策 - Amazon Simple Storage Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

目錄儲存貯體的範例儲存貯體政策

本節提供範例目錄儲存貯體政策。若要使用這些政策,請將 user input placeholders 取代為您自己的資訊。

下列範例儲存貯111122223333體政策允許 AWS 帳戶 ID 搭配指定目錄儲存貯體的預設ReadWrite工作階段使用 CreateSession API 操作。此政策會授予區域端點 (物件層級) API 操作的存取權。

範例 - 此儲存貯體政策允許使用預設 ReadWrite 工作階段的 CreateSession 呼叫

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "ReadWriteAccess",
            "Effect": "Allow",
            "Resource": "arn:aws:s3express:us-west-2:account-id:bucket/bucket-base-name--zone-id--x-s3",
            "Principal": {
                "AWS": [
                    "111122223333"
                ]
            },
            "Action": [
                "s3express:CreateSession"
            ]
        }
    ]
}
範例 - 此儲存貯體政策允許使用 ReadOnly 工作階段的 CreateSession 呼叫

下列儲存貯111122223333體政策範例允許 AWS 帳戶 ID 使用 CreateSession API 操作。此政策會使用 s3express:SessionMode 條件索引鍵與 ReadOnly 值來設定唯讀工作階段。


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "ReadOnlyAccess",
            "Effect": "Allow",
            "Principal": {
                "AWS": "111122223333"
            },
            "Action": "s3express:CreateSession",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "s3express:SessionMode": "ReadOnly"
                }
            }
        }
    ]
}
範例 - 此儲存貯體政策允許 CreateSession 呼叫的跨帳户存取權

下列範例儲存貯體政策允許 AWS 帳戶 ID 對 AWS 帳戶 ID 擁有的指定目錄儲存貯體111122223333使用 CreateSession API 操作444455556666


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "CrossAccount",
            "Effect": "Allow",
            "Principal": {
                "AWS": "111122223333"
            },
            "Action": [
                "s3express:CreateSession"
            ],
            "Resource": "arn:aws:s3express:us-west-2:444455556666:bucket/bucket-base-name--zone-id--x-s3"

        }
    ]
}