Beispiele für Bucket-Richtlinien für Verzeichnis-Buckets - Amazon Simple Storage Service

Beispiele für Bucket-Richtlinien für Verzeichnis-Buckets

In diesem Abschnitt finden Sie Beispielrichtlinien für Verzeichnis-Buckets. Wenn Sie diese Richtlinien verwenden möchten, ersetzen Sie die user input placeholders durch Ihre Informationen.

Die folgende Beispiel-Bucket-Richtlinie ermöglicht es AWS-Konto-ID 111122223333, den CreateSession-API-Vorgang mit der ReadWrite-Standardsitzung für den angegebenen Verzeichnis-Bucket zu verwenden. Diese Richtlinie gewährt Zugriff auf die API-Operationen des zonalen Endpunkts (Objektebene).

Beispiel – Bucket-Richtlinie, um CreateSession-Aufrufe mit der ReadWrite-Standardsitzung zuzulassen
JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "ReadWriteAccess",
            "Effect": "Allow",
            "Resource": "arn:aws:s3express:us-west-2:111122223333:bucket/amzn-s3-demo-bucket--usw2-az1--x-s3",
            "Principal": {
                "AWS": [
                    "arn:aws:iam::111122223333:root"
                ]
            },
            "Action": [
                "s3express:CreateSession"
            ]
        }
    ]
}
Beispiel – Bucket-Richtlinie, um CreateSession-Aufrufe mit einer ReadOnly-Sitzung zuzulassen

Das folgende Beispiel für eine Bucket-Richtlinie ermöglicht der AWS-Konto-ID 111122223333, den CreateSession-API-Vorgang zu verwenden. Diese Richtlinie verwendet den s3express:SessionMode-Bedingungsschlüssel mit dem ReadOnly-Wert, um eine schreibgeschützte Sitzung einzurichten.

JSON

{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "ReadOnlyAccess",
            "Effect": "Allow",
            "Principal": {
                "AWS": "111122223333"
            },
            "Action": "s3express:CreateSession",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "s3express:SessionMode": "ReadOnly"
                }
            }
        }
    ]
}
Beispiel – Bucket-Richtlinie, um den kontoübergreifenden Zugriff für CreateSession-Aufrufe zuzulassen

Die folgende Beispiel-Bucket-Richtlinie ermöglicht es AWS-Konto-ID 111122223333, den CreateSession-API-Vorgang für den angegebenen Verzeichnis-Bucket zu verwenden, dessen Eigentümer AWS-Konto-ID 444455556666 ist.

JSON

{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "CrossAccount",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::111122223333:root"
            },
            "Action": [
                "s3express:CreateSession"
            ],
            "Resource": "arn:aws:s3express:us-west-2:444455556666:bucket/amzn-s3-demo-bucket--usw2-az1--x-s3"
        }
    ]
}