Beispiele für Bucket-Richtlinien für Verzeichnis-Buckets - Amazon Simple Storage Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Beispiele für Bucket-Richtlinien für Verzeichnis-Buckets

In diesem Abschnitt finden Sie Beispielrichtlinien für Verzeichnis-Buckets. Wenn Sie diese Richtlinien verwenden möchten, ersetzen Sie die user input placeholders durch Ihre Informationen.

Die folgende Beispiel-Bucket-Richtlinie ermöglicht es AWS-Konto ID111122223333, den CreateSession API-Vorgang für den angegebenen Verzeichnis-Bucket zu verwenden. Wenn kein Sitzungsmodus angegeben ist, wird die Sitzung mit der maximal zulässigen Berechtigung erstellt (ReadWritezuerst versuchen, dann, ReadOnly falls nicht erlaubt). Diese Richtlinie gewährt Zugriff auf die API-Operationen des zonalen Endpunkts (Objektebene).

Beispiel— Bucket-Richtlinie zum Zulassen von Aufrufen CreateSession
JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "ReadWriteAccess",
            "Effect": "Allow",
            "Resource": "arn:aws:s3express:us-west-2:111122223333:bucket/amzn-s3-demo-bucket--usw2-az1--x-s3",
            "Principal": {
                "AWS": [
                    "arn:aws:iam::111122223333:root"
                ]
            },
            "Action": [
                "s3express:CreateSession"
            ]
        }
    ]
}
Beispiel– Bucket-Richtlinie, um CreateSession-Aufrufe mit einer ReadOnly-Sitzung zuzulassen

Die folgende Beispiel-Bucket-Richtlinie ermöglicht es AWS-Konto ID111122223333, den CreateSession API-Vorgang zu verwenden. Diese Richtlinie verwendet den s3express:SessionMode-Bedingungsschlüssel mit dem ReadOnly-Wert, um eine schreibgeschützte Sitzung einzurichten.

JSON

{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "ReadOnlyAccess",
            "Effect": "Allow",
            "Principal": {
                "AWS": "111122223333"
            },
            "Action": "s3express:CreateSession",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "s3express:SessionMode": "ReadOnly"
                }
            }
        }
    ]
}
Beispiel– Bucket-Richtlinie, um den kontoübergreifenden Zugriff für CreateSession-Aufrufe zuzulassen

Die folgende Beispiel-Bucket-Richtlinie ermöglicht es AWS-Konto ID111122223333, den CreateSession API-Vorgang für den angegebenen Verzeichnis-Bucket zu verwenden, der AWS-Konto ID gehört444455556666.

JSON

{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "CrossAccount",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::111122223333:root"
            },
            "Action": [
                "s3express:CreateSession"
            ],
            "Resource": "arn:aws:s3express:us-west-2:444455556666:bucket/amzn-s3-demo-bucket--usw2-az1--x-s3"
        }
    ]
}