# Políticas baseadas em identidade do IAM para buckets de diretório
<a name="s3-express-security-iam-identity-policies"></a>

Antes de criar buckets de diretório, você deve conceder as permissões necessárias aos usuários ou perfis do AWS Identity and Access Management (IAM). Esse exemplo de política permite acesso à operação de API `CreateSession` (para uso com as operações de API do endpoint zonal [nível de objeto]) e a todas as operações de API do endpoint regional (nível de bucket). Essa política permite que a operação de API `CreateSession` seja usada com todos os buckets de diretório, mas as operações de API de endpoint regional só são permitidas para uso com o bucket de diretório especificado. Para usar esse exemplo de política, substitua os `{{user input placeholders}}` por suas próprias informações.