本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 目錄儲存貯體的範例儲存貯體政策 本節提供範例目錄儲存貯體政策。若要使用這些政策,請將 `{{user input placeholders}}` 取代為您自己的資訊。 下列範例儲存貯`{{111122223333}}`體政策允許 AWS 帳戶 ID 對指定的目錄儲存貯體使用 `CreateSession` API 操作。未指定工作階段模式時,將會建立具有最大允許權限的工作階段 (`ReadWrite`先嘗試,`ReadOnly`如果不允許的話)。此政策會授予區域端點 (物件層級) API 操作的存取權。 **Example – 允許`CreateSession`呼叫的儲存貯體政策** **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "ReadWriteAccess", "Effect": "Allow", "Resource": "arn:aws:s3express:{{us-west-2}}:{{111122223333}}:bucket/{{amzn-s3-demo-bucket--usw2-az1--x-s3}}", "Principal": { "AWS": [ "arn:aws:iam::{{111122223333}}:root" ] }, "Action": [ "s3express:CreateSession" ] } ] } ``` **Example - 此儲存貯體政策允許使用 `ReadOnly` 工作階段的 `CreateSession` 呼叫** 下列儲存貯`{{111122223333}}`體政策範例允許 AWS 帳戶 ID 使用 `CreateSession` API 操作。此政策會使用 `s3express:SessionMode` 條件索引鍵與 `ReadOnly` 值來設定唯讀工作階段。 **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "ReadOnlyAccess", "Effect": "Allow", "Principal": { "AWS": "{{111122223333}}" }, "Action": "s3express:CreateSession", "Resource": "*", "Condition": { "StringEquals": { "s3express:SessionMode": "ReadOnly" } } } ] } ``` **Example - 此儲存貯體政策允許 `CreateSession` 呼叫的跨帳户存取權** 下列範例儲存貯體政策允許 AWS 帳戶 ID 對 AWS 帳戶 ID 擁有的指定目錄儲存貯體`{{111122223333}}`使用 `CreateSession` API 操作{{`444455556666`}}。 **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "CrossAccount", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::{{111122223333}}:root" }, "Action": [ "s3express:CreateSession" ], "Resource": "arn:aws:s3express:{{us-west-2}}:{{444455556666}}:bucket/{{amzn-s3-demo-bucket--usw2-az1--x-s3}}" } ] } ```