# 디렉터리 버킷에 대한 버킷 정책 예제 이 섹션에서는 디렉터리 버킷 정책의 예제를 제공합니다. 이러한 정책을 사용하려면 `{{user input placeholders}}`를 실제 정보로 대체하세요. 다음 예시 버킷 정책은 AWS 계정 ID `{{111122223333}}`이 지정된 디렉터리 버킷에 `CreateSession` API 작업을 사용할 수 있도록 허용합니다. 세션 모드가 지정되지 않으면, 세션은 허용되는 최대 권한으로 생성됩니다(먼저 `ReadWrite`를 시도하고, 허용되지 않으면 `ReadOnly`를 시도). 이 정책은 영역 엔드포인트(객체 수준) API 작업에 대한 액세스 권한을 부여합니다. **Example - `CreateSession` 직접 호출을 허용하는 버킷 정책** **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "ReadWriteAccess", "Effect": "Allow", "Resource": "arn:aws:s3express:{{us-west-2}}:{{111122223333}}:bucket/{{amzn-s3-demo-bucket--usw2-az1--x-s3}}", "Principal": { "AWS": [ "arn:aws:iam::{{111122223333}}:root" ] }, "Action": [ "s3express:CreateSession" ] } ] } ``` **Example - `ReadOnly` 세션에서 `CreateSession` 직접 호출을 허용하는 버킷 정책** 다음 예시 버킷 정책은 AWS 계정 ID인 `{{111122223333}}`이 `CreateSession` API 작업을 사용할 수 있도록 허용합니다. 이 정책은 `ReadOnly` 값과 함께 `s3express:SessionMode` 조건 키를 사용하여 읽기 전용 세션을 설정합니다. **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "ReadOnlyAccess", "Effect": "Allow", "Principal": { "AWS": "{{111122223333}}" }, "Action": "s3express:CreateSession", "Resource": "*", "Condition": { "StringEquals": { "s3express:SessionMode": "ReadOnly" } } } ] } ``` **Example - `CreateSession` 직접 호출에 대한 크로스 계정 액세스를 허용하는 버킷 정책** 다음 예시 버킷 정책은 AWS 계정 ID인 `{{111122223333}}`이 AWS 계정 ID {{`444455556666`}}이 소유한 지정된 디렉터리 버킷에 `CreateSession` API 작업을 사용할 수 있도록 허용합니다. **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "CrossAccount", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::{{111122223333}}:root" }, "Action": [ "s3express:CreateSession" ], "Resource": "arn:aws:s3express:{{us-west-2}}:{{444455556666}}:bucket/{{amzn-s3-demo-bucket--usw2-az1--x-s3}}" } ] } ```