View a markdown version of this page

Exemplos de políticas para buckets de diretório - Amazon Simple Storage Service

Exemplos de políticas para buckets de diretório

Esta seção fornece exemplos de políticas de bucket de diretório. Para usar essas políticas, substitua os user input placeholders por suas próprias informações.

O exemplo de política de bucket a seguir permite que o ID de Conta da AWS 111122223333 use a operação de API CreateSession para o bucket de diretório especificado. Quando nenhum modo de sessão for especificado a sessão será criada com o privilégio máximo permitido (tentando primeiro ReadWrite e, depois, ReadOnly, se a primeira não for permitida). Essa política concede acesso às operações de API de endpoint zonal (nível de objeto).

exemplo: política de bucket para permitir chamadas CreateSession
JSON
{
    "Version":"2012-10-17",
    "Statement": [
        {
            "Sid": "ReadWriteAccess",
            "Effect": "Allow",
            "Resource": "arn:aws:s3express:us-west-2:111122223333:bucket/amzn-s3-demo-bucket--usw2-az1--x-s3",
            "Principal": {
                "AWS": [
                    "arn:aws:iam::111122223333:root"
                ]
            },
            "Action": [
                "s3express:CreateSession"
            ]
        }
    ]
}
exemplo: política de bucket para permitir chamadas de CreateSession com uma sessão ReadOnly

O exemplo de política de bucket a seguir permite que o ID de Conta da AWS 111122223333 use a operação de API CreateSession. Essa política usa a chave de condição s3express:SessionMode com o valor ReadOnly para definir uma sessão somente leitura.

JSON

{
    "Version":"2012-10-17",
    "Statement": [
        {
            "Sid": "ReadOnlyAccess",
            "Effect": "Allow",
            "Principal": {
                "AWS": "111122223333"
            },
            "Action": "s3express:CreateSession",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "s3express:SessionMode": "ReadOnly"
                }
            }
        }
    ]
}
exemplo: política de bucket para permitir o acesso entre contas para chamadas de CreateSession

O exemplo de política de bucket a seguir permite que o ID de Conta da AWS 111122223333 use a operação de API CreateSession para o bucket de diretório especificado que pertence ao ID de Conta da AWS 444455556666.

JSON

{
    "Version":"2012-10-17",
    "Statement": [
        {
            "Sid": "CrossAccount",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::111122223333:root"
            },
            "Action": [
                "s3express:CreateSession"
            ],
            "Resource": "arn:aws:s3express:us-west-2:444455556666:bucket/amzn-s3-demo-bucket--usw2-az1--x-s3"
        }
    ]
}