Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Esempi di policy di bucket per i bucket di directory
<a name="s3-express-security-iam-example-bucket-policies"></a>

Questa sezione fornisce esempi di policy dei bucket di directory. Per usare queste policy, sostituisci `{{user input placeholders}}` con le tue informazioni.

Il seguente esempio di bucket policy consente `{{111122223333}}` a Account AWS ID di utilizzare l'operazione `CreateSession` API per il bucket di directory specificato. Quando non viene specificata alcuna modalità di sessione, la sessione verrà creata con il privilegio massimo consentito (`ReadWrite`prima tentativo, poi `ReadOnly` se non consentito). Questa policy concede l'accesso alle operazioni API (a livello di oggetto) degli endpoint zonali. 

**Example — Politica Bucket per consentire le chiamate `CreateSession`**    
****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "ReadWriteAccess",
            "Effect": "Allow",
            "Resource": "arn:aws:s3express:{{us-west-2}}:{{111122223333}}:bucket/{{amzn-s3-demo-bucket--usw2-az1--x-s3}}",
            "Principal": {
                "AWS": [
                    "arn:aws:iam::{{111122223333}}:root"
                ]
            },
            "Action": [
                "s3express:CreateSession"
            ]
        }
    ]
}
```

**Example – Policy del bucket per consentire chiamate `CreateSession` con una sessione `ReadOnly`**  
Il seguente esempio di bucket policy consente `{{111122223333}}` all' Account AWS ID di utilizzare l'operazione `CreateSession` API. Questa policy utilizza la chiave di condizione `s3express:SessionMode` con il valore `ReadOnly` per impostare una sessione di sola lettura.     
****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "ReadOnlyAccess",
            "Effect": "Allow",
            "Principal": {
                "AWS": "{{111122223333}}"
            },
            "Action": "s3express:CreateSession",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "s3express:SessionMode": "ReadOnly"
                }
            }
        }
    ]
}
```

**Example – Policy del bucket per consentire accesso multi-account per chiamate `CreateSession`**  
Il seguente esempio di bucket policy consente `{{111122223333}}` all' Account AWS ID di utilizzare l'operazione `CreateSession` API per il bucket di directory specificato di proprietà di ID. Account AWS {{`444455556666`}}    
****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "CrossAccount",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::{{111122223333}}:root"
            },
            "Action": [
                "s3express:CreateSession"
            ],
            "Resource": "arn:aws:s3express:{{us-west-2}}:{{444455556666}}:bucket/{{amzn-s3-demo-bucket--usw2-az1--x-s3}}"
        }
    ]
}
```