Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Beispiele für Bucket-Richtlinien für Verzeichnis-Buckets
<a name="s3-express-security-iam-example-bucket-policies"></a>

In diesem Abschnitt finden Sie Beispielrichtlinien für Verzeichnis-Buckets. Wenn Sie diese Richtlinien verwenden möchten, ersetzen Sie die `{{user input placeholders}}` durch Ihre Informationen.

Die folgende Beispiel-Bucket-Richtlinie ermöglicht es AWS-Konto ID`{{111122223333}}`, den `CreateSession` API-Vorgang für den angegebenen Verzeichnis-Bucket zu verwenden. Wenn kein Sitzungsmodus angegeben ist, wird die Sitzung mit der maximal zulässigen Berechtigung erstellt (`ReadWrite`zuerst versuchen, dann, `ReadOnly` falls nicht erlaubt). Diese Richtlinie gewährt Zugriff auf die API-Operationen des zonalen Endpunkts (Objektebene). 

**Example — Bucket-Richtlinie zum Zulassen von Aufrufen `CreateSession`**    
****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "ReadWriteAccess",
            "Effect": "Allow",
            "Resource": "arn:aws:s3express:{{us-west-2}}:{{111122223333}}:bucket/{{amzn-s3-demo-bucket--usw2-az1--x-s3}}",
            "Principal": {
                "AWS": [
                    "arn:aws:iam::{{111122223333}}:root"
                ]
            },
            "Action": [
                "s3express:CreateSession"
            ]
        }
    ]
}
```

**Example – Bucket-Richtlinie, um `CreateSession`-Aufrufe mit einer `ReadOnly`-Sitzung zuzulassen**  
Die folgende Beispiel-Bucket-Richtlinie ermöglicht es AWS-Konto ID`{{111122223333}}`, den `CreateSession` API-Vorgang zu verwenden. Diese Richtlinie verwendet den `s3express:SessionMode`-Bedingungsschlüssel mit dem `ReadOnly`-Wert, um eine schreibgeschützte Sitzung einzurichten.     
****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "ReadOnlyAccess",
            "Effect": "Allow",
            "Principal": {
                "AWS": "{{111122223333}}"
            },
            "Action": "s3express:CreateSession",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "s3express:SessionMode": "ReadOnly"
                }
            }
        }
    ]
}
```

**Example – Bucket-Richtlinie, um den kontoübergreifenden Zugriff für `CreateSession`-Aufrufe zuzulassen**  
Die folgende Beispiel-Bucket-Richtlinie ermöglicht es AWS-Konto ID`{{111122223333}}`, den `CreateSession` API-Vorgang für den angegebenen Verzeichnis-Bucket zu verwenden, der AWS-Konto ID gehört{{`444455556666`}}.    
****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "CrossAccount",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::{{111122223333}}:root"
            },
            "Action": [
                "s3express:CreateSession"
            ],
            "Resource": "arn:aws:s3express:{{us-west-2}}:{{444455556666}}:bucket/{{amzn-s3-demo-bucket--usw2-az1--x-s3}}"
        }
    ]
}
```