Esempi di policy di bucket per i bucket di directory - Amazon Simple Storage Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Esempi di policy di bucket per i bucket di directory

Questa sezione fornisce esempi di policy dei bucket di directory. Per usare queste policy, sostituisci user input placeholders con le tue informazioni.

Il seguente esempio di bucket policy consente 111122223333 a Account AWS ID di utilizzare l'operazione CreateSession API per il bucket di directory specificato. Quando non viene specificata alcuna modalità di sessione, la sessione verrà creata con il privilegio massimo consentito (ReadWriteprima tentativo, poi ReadOnly se non consentito). Questa policy concede l'accesso alle operazioni API (a livello di oggetto) degli endpoint zonali.

Esempio— Politica Bucket per consentire le chiamate CreateSession
JSON
{
    "Version":"2012-10-17",
    "Statement": [
        {
            "Sid": "ReadWriteAccess",
            "Effect": "Allow",
            "Resource": "arn:aws:s3express:us-west-2:111122223333:bucket/amzn-s3-demo-bucket--usw2-az1--x-s3",
            "Principal": {
                "AWS": [
                    "arn:aws:iam::111122223333:root"
                ]
            },
            "Action": [
                "s3express:CreateSession"
            ]
        }
    ]
}
Esempio– Policy del bucket per consentire chiamate CreateSession con una sessione ReadOnly

Il seguente esempio di bucket policy consente 111122223333 all' Account AWS ID di utilizzare l'operazione CreateSession API. Questa policy utilizza la chiave di condizione s3express:SessionMode con il valore ReadOnly per impostare una sessione di sola lettura.

JSON

{
    "Version":"2012-10-17",
    "Statement": [
        {
            "Sid": "ReadOnlyAccess",
            "Effect": "Allow",
            "Principal": {
                "AWS": "111122223333"
            },
            "Action": "s3express:CreateSession",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "s3express:SessionMode": "ReadOnly"
                }
            }
        }
    ]
}
Esempio– Policy del bucket per consentire accesso multi-account per chiamate CreateSession

Il seguente esempio di bucket policy consente 111122223333 all' Account AWS ID di utilizzare l'operazione CreateSession API per il bucket di directory specificato di proprietà di ID. Account AWS 444455556666

JSON

{
    "Version":"2012-10-17",
    "Statement": [
        {
            "Sid": "CrossAccount",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::111122223333:root"
            },
            "Action": [
                "s3express:CreateSession"
            ],
            "Resource": "arn:aws:s3express:us-west-2:444455556666:bucket/amzn-s3-demo-bucket--usw2-az1--x-s3"
        }
    ]
}