디렉터리 버킷에 대한 버킷 정책 예제
이 섹션에서는 디렉터리 버킷 정책의 예제를 제공합니다. 이러한 정책을 사용하려면 user input placeholders
다음 예시 버킷 정책은 AWS 계정 ID 111122223333CreateSession API 작업을 사용할 수 있도록 허용합니다. 세션 모드가 지정되지 않으면, 세션은 허용되는 최대 권한으로 생성됩니다(먼저 ReadWrite를 시도하고, 허용되지 않으면 ReadOnly를 시도). 이 정책은 영역 엔드포인트(객체 수준) API 작업에 대한 액세스 권한을 부여합니다.
예- CreateSession 직접 호출을 허용하는 버킷 정책
- JSON
-
-
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "ReadWriteAccess",
"Effect": "Allow",
"Resource": "arn:aws:s3express:us-west-2:111122223333:bucket/amzn-s3-demo-bucket--usw2-az1--x-s3",
"Principal": {
"AWS": [
"arn:aws:iam::111122223333:root"
]
},
"Action": [
"s3express:CreateSession"
]
}
]
}
예- ReadOnly 세션에서 CreateSession 직접 호출을 허용하는 버킷 정책
다음 예시 버킷 정책은 AWS 계정 ID인 111122223333CreateSession API 작업을 사용할 수 있도록 허용합니다. 이 정책은 ReadOnly 값과 함께 s3express:SessionMode 조건 키를 사용하여 읽기 전용 세션을 설정합니다.
- JSON
-
-
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "ReadOnlyAccess",
"Effect": "Allow",
"Principal": {
"AWS": "111122223333"
},
"Action": "s3express:CreateSession",
"Resource": "*",
"Condition": {
"StringEquals": {
"s3express:SessionMode": "ReadOnly"
}
}
}
]
}
예- CreateSession 직접 호출에 대한 크로스 계정 액세스를 허용하는 버킷 정책
다음 예시 버킷 정책은 AWS 계정 ID인 111122223333444455556666CreateSession API 작업을 사용할 수 있도록 허용합니다.
- JSON
-
-
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "CrossAccount",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:root"
},
"Action": [
"s3express:CreateSession"
],
"Resource": "arn:aws:s3express:us-west-2:444455556666:bucket/amzn-s3-demo-bucket--usw2-az1--x-s3"
}
]
}
