Exemples de stratégies de compartiment pour les compartiments de répertoires - Amazon Simple Storage Service

Exemples de stratégies de compartiment pour les compartiments de répertoires

Cette section fournit des exemples de politiques pour les compartiments de répertoires. Pour utiliser ces politiques, remplacez les user input placeholders par vos propres informations.

L’exemple de stratégie de compartiment suivant permet au Compte AWS d’ID 111122223333 d’utiliser l’opération d’API CreateSession avec la session ReadWrite par défaut pour le compartiment de répertoires spécifié. Cette politique accorde l’accès aux opérations d’API de point de terminaison zonal (niveau objet).

Exemple – Stratégie de compartiment permettant d’autoriser les appels CreateSession avec la session ReadWrite par défaut
JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "ReadWriteAccess",
            "Effect": "Allow",
            "Resource": "arn:aws:s3express:us-west-2:111122223333:bucket/amzn-s3-demo-bucket--usw2-az1--x-s3",
            "Principal": {
                "AWS": [
                    "arn:aws:iam::111122223333:root"
                ]
            },
            "Action": [
                "s3express:CreateSession"
            ]
        }
    ]
}
Exemple – Stratégie de compartiment permettant d’autoriser les appels CreateSession avec une session ReadOnly

L’exemple de stratégie de compartiment suivant permet au Compte AWS d’ID 111122223333 d’utiliser l’opération d’API CreateSession. Cette politique utilise la clé de condition s3express:SessionMode avec la valeur ReadOnly pour définir une session en lecture seule.

JSON

{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "ReadOnlyAccess",
            "Effect": "Allow",
            "Principal": {
                "AWS": "111122223333"
            },
            "Action": "s3express:CreateSession",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "s3express:SessionMode": "ReadOnly"
                }
            }
        }
    ]
}
Exemple – Stratégie de compartiment permettant d’autoriser l’accès intercompte pour les appels CreateSession

L’exemple de stratégie de compartiment suivant permet au Compte AWS d’ID 111122223333 d’utiliser l’opération d’API CreateSession avec le compartiment de répertoires spécifié détenu par le Compte AWS d’ID 444455556666.

JSON

{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "CrossAccount",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::111122223333:root"
            },
            "Action": [
                "s3express:CreateSession"
            ],
            "Resource": "arn:aws:s3express:us-west-2:444455556666:bucket/amzn-s3-demo-bucket--usw2-az1--x-s3"
        }
    ]
}