ディレクトリバケットのバケットポリシーの例
このセクションでは、ディレクトリバケットポリシーの例を示します。これらのポリシーを使用するには、user input placeholders
次のバケットポリシーの例では、AWS アカウント ID 111122223333CreateSession API オペレーションを使用することを許可します。セッションモードが指定されていない場合、セッションは最大許容特権で作成されます (最初に ReadWrite を試行し、許可されていない場合は ReadOnly を試行します)。このポリシーは、ゾーンエンドポイント (オブジェクトレベル) の API オペレーションへのアクセスを許可します。
例– CreateSession 呼び出しを許可するバケットポリシー
- JSON
-
-
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "ReadWriteAccess",
"Effect": "Allow",
"Resource": "arn:aws:s3express:us-west-2:111122223333:bucket/amzn-s3-demo-bucket--usw2-az1--x-s3",
"Principal": {
"AWS": [
"arn:aws:iam::111122223333:root"
]
},
"Action": [
"s3express:CreateSession"
]
}
]
}
例– ReadOnly セッションでの CreateSession 呼び出しを許可するバケットポリシー
次のバケットポリシー例では、AWS アカウント ID 111122223333CreateSession API オペレーションを使用することを許可しています。このポリシーは、s3express:SessionMode 条件キーと ReadOnly 値を使用して読み取り専用セッションを設定します。
- JSON
-
-
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "ReadOnlyAccess",
"Effect": "Allow",
"Principal": {
"AWS": "111122223333"
},
"Action": "s3express:CreateSession",
"Resource": "*",
"Condition": {
"StringEquals": {
"s3express:SessionMode": "ReadOnly"
}
}
}
]
}
例— CreateSession 呼び出しのためにクロスアカウントアクセスを許可するバケットポリシー
次のバケットポリシーの例では、AWS アカウント ID 111122223333444455556666CreateSession API オペレーションを使用することを許可します。
- JSON
-
-
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "CrossAccount",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:root"
},
"Action": [
"s3express:CreateSession"
],
"Resource": "arn:aws:s3express:us-west-2:444455556666:bucket/amzn-s3-demo-bucket--usw2-az1--x-s3"
}
]
}
