本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS Amazon S3 Express One Zone 的 受管政策
<a name="s3-express-one-zone-security-iam-awsmanpol"></a>

 AWS 受管政策是由 AWS AWS 受管政策建立和管理的獨立政策旨在為許多常用案例提供許可，以便您可以開始將許可指派給使用者、群組和角色。

請記住， AWS 受管政策可能不會授予特定使用案例的最低權限許可，因為這些許可可供所有 AWS 客戶使用。我們建議您定義特定於使用案例的[客戶管理政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)，以便進一步減少許可。

您無法變更 AWS 受管政策中定義的許可。如果 AWS 更新受 AWS 管政策中定義的許可，則更新會影響政策連接的所有委託人身分 （使用者、群組和角色）。當新的 AWS 服務 啟動或新的 API 操作可用於現有服務時， AWS 最有可能更新 AWS 受管政策。

如需詳細資訊，請參閱 *IAM 使用者指南*中的 [AWS 受管政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。

## AWS 受管政策： AmazonS3ExpressFullAccess
<a name="s3-express-one-zone-security-iam-awsmanpol-amazons3expressfullaccess"></a>

您可將 `AmazonS3ExpressFullAccess` 政策連接到 IAM 身分。此政策授予 Amazon S3 Express One Zone 目錄儲存貯體和操作的完整存取權。它允許所有資源`s3express`的服務字首下的所有動作。

此政策適用於需要不受限制存取目錄儲存貯體的使用者或角色。此政策僅涵蓋 Amazon S3 Express One Zone 操作。對於標準 Amazon S3 操作，您需要其他政策。

若要檢視此政策的許可，請參閱《 AWS 受管政策參考[https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonS3ExpressFullAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonS3ExpressFullAccess.html)》中的 。

## AWS 受管政策： AmazonS3ExpressReadOnlyAccess
<a name="s3-express-one-zone-security-iam-awsmanpol-amazons3expressreadonlyaccess"></a>

您可將 `AmazonS3ExpressReadOnlyAccess` 政策連接到 IAM 身分。此政策授予許可，允許`ReadOnly`存取 Amazon S3 Express One Zone 目錄儲存貯體。

**注意**  
`CreateSession` 動作支援條件`SessionMode`索引鍵，可設定為 `ReadOnly`或 `ReadWrite`。此政策會`SessionMode`針對`ReadOnly`工作階段使用 。

若要檢視此政策的許可，請參閱《 AWS 受管政策參考[https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonS3ExpressReadOnlyAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonS3ExpressReadOnlyAccess.html)》中的 。

## AWS 受管政策的 Amazon S3 Express One Zone 更新
<a name="s3-express-one-zone-security-iam-awsmanpol-updates"></a>

檢視自此服務開始追蹤 Amazon S3 Express One Zone AWS 受管政策更新以來的詳細資訊。


| 變更 | 描述 | Date | 
| --- | --- | --- | 
|  新增 Amazon S3 Express One Zone`AmazonS3ExpressFullAccess`。  |  Amazon S3 Express One Zone 新增了名為 的新 AWS 受管政策`AmazonS3ExpressFullAccess`。此政策授予許可，允許完整存取 Amazon S3 Express One Zone 目錄儲存貯體和操作。  |  2026 年 4 月 3 日  | 
|  新增 Amazon S3 Express One Zone`AmazonS3ExpressReadOnlyAccess`。  |  Amazon S3 Express One Zone 新增了名為 的新 AWS 受管政策`AmazonS3ExpressReadOnlyAccess`。此政策授予許可，允許唯讀存取 Amazon S3 Express One Zone 目錄儲存貯體。  |  2026 年 4 月 3 日  | 
|  Amazon S3 Express One Zone 已開始追蹤變更。  |  Amazon S3 Express One Zone 開始追蹤其 AWS 受管政策的變更。  |  2026 年 4 月 3 日  |