Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Exemples de politiques de compartiment pour les compartiments de répertoires
<a name="s3-express-security-iam-example-bucket-policies"></a>

Cette section fournit des exemples de politiques pour les compartiments de répertoires. Pour utiliser ces politiques, remplacez les `{{user input placeholders}}` par vos propres informations.

L'exemple de politique de compartiment suivant permet `{{111122223333}}` à Compte AWS ID d'utiliser l'opération d'`CreateSession`API pour le compartiment de répertoire spécifié. Lorsqu'aucun mode de session n'est spécifié, la session est créée avec le privilège maximum autorisé (en essayant d'`ReadWrite`abord, puis `ReadOnly` si ce n'est pas autorisé). Cette politique accorde l’accès aux opérations d’API de point de terminaison zonal (niveau objet). 

**Example — Politique de bucket pour autoriser `CreateSession` les appels**    
****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "ReadWriteAccess",
            "Effect": "Allow",
            "Resource": "arn:aws:s3express:{{us-west-2}}:{{111122223333}}:bucket/{{amzn-s3-demo-bucket--usw2-az1--x-s3}}",
            "Principal": {
                "AWS": [
                    "arn:aws:iam::{{111122223333}}:root"
                ]
            },
            "Action": [
                "s3express:CreateSession"
            ]
        }
    ]
}
```

**Example – Politique de compartiment permettant d’autoriser les appels `CreateSession` avec une session `ReadOnly`**  
L'exemple de politique de bucket suivant permet `{{111122223333}}` à Compte AWS ID d'utiliser l'opération `CreateSession` d'API. Cette politique utilise la clé de condition `s3express:SessionMode` avec la valeur `ReadOnly` pour définir une session en lecture seule.     
****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "ReadOnlyAccess",
            "Effect": "Allow",
            "Principal": {
                "AWS": "{{111122223333}}"
            },
            "Action": "s3express:CreateSession",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "s3express:SessionMode": "ReadOnly"
                }
            }
        }
    ]
}
```

**Example – Politique de compartiment permettant d’autoriser l’accès intercompte pour les appels `CreateSession`**  
L'exemple de politique de compartiment suivant permet `{{111122223333}}` à Compte AWS ID d'utiliser l'opération d'`CreateSession`API pour le compartiment de répertoire spécifié qui appartient à Compte AWS ID{{`444455556666`}}.    
****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "CrossAccount",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::{{111122223333}}:root"
            },
            "Action": [
                "s3express:CreateSession"
            ],
            "Resource": "arn:aws:s3express:{{us-west-2}}:{{444455556666}}:bucket/{{amzn-s3-demo-bucket--usw2-az1--x-s3}}"
        }
    ]
}
```