# Exemplos de políticas para buckets de diretório
<a name="s3-express-security-iam-example-bucket-policies"></a>

Esta seção fornece exemplos de políticas de bucket de diretório. Para usar essas políticas, substitua os `user input placeholders` por suas próprias informações.

O exemplo de política de bucket a seguir permite que o ID de Conta da AWS `111122223333` use a operação de API `CreateSession` para o bucket de diretório especificado. Quando nenhum modo de sessão for especificado a sessão será criada com o privilégio máximo permitido (tentando primeiro `ReadWrite` e, depois, `ReadOnly`, se a primeira não for permitida). Essa política concede acesso às operações de API de endpoint zonal (nível de objeto). 

**Example : política de bucket para permitir chamadas `CreateSession`**    
****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "ReadWriteAccess",
            "Effect": "Allow",
            "Resource": "arn:aws:s3express:us-west-2:111122223333:bucket/amzn-s3-demo-bucket--usw2-az1--x-s3",
            "Principal": {
                "AWS": [
                    "arn:aws:iam::111122223333:root"
                ]
            },
            "Action": [
                "s3express:CreateSession"
            ]
        }
    ]
}
```

**Example : política de bucket para permitir chamadas de `CreateSession` com uma sessão `ReadOnly`**  
O exemplo de política de bucket a seguir permite que o ID de Conta da AWS `111122223333` use a operação de API `CreateSession`. Essa política usa a chave de condição `s3express:SessionMode` com o valor `ReadOnly` para definir uma sessão somente leitura.     
****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "ReadOnlyAccess",
            "Effect": "Allow",
            "Principal": {
                "AWS": "111122223333"
            },
            "Action": "s3express:CreateSession",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "s3express:SessionMode": "ReadOnly"
                }
            }
        }
    ]
}
```

**Example : política de bucket para permitir o acesso entre contas para chamadas de `CreateSession`**  
O exemplo de política de bucket a seguir permite que o ID de Conta da AWS `111122223333` use a operação de API `CreateSession` para o bucket de diretório especificado que pertence ao ID de Conta da AWS *`444455556666`*.    
****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "CrossAccount",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::111122223333:root"
            },
            "Action": [
                "s3express:CreateSession"
            ],
            "Resource": "arn:aws:s3express:us-west-2:444455556666:bucket/amzn-s3-demo-bucket--usw2-az1--x-s3"
        }
    ]
}
```