适用于 S3 Express One Zone 的基于 IAM 身份的策略 - Amazon Simple Storage Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

适用于 S3 Express One Zone 的基于 IAM 身份的策略

在创建目录存储桶或使用 Amazon S3 Express One Zone 存储类之前,您必须向 Amazon Identity and Access Management(IAM)角色或用户授予必要的权限。此示例策略允许使用 CreateSession API 操作 [用于可用区端点(对象级)API 操作] 和所有区域端点(存储桶级)API 操作。此策略允许将 CreateSession API 操作用于所有目录存储桶,但仅允许将区域端点 API 操作用于指定的目录存储桶。要使用此示例策略,请将 user input placeholders 替换为您自己的信息。


{
     "Version": "2012-10-17",
     "Statement": [ 
         {
             "Sid": "AllowAccessRegionalEndpointAPIs",
             "Effect": "Allow",
             "Action": [
                 "s3express:DeleteBucket",
                 "s3express:DeleteBucketPolicy",
                 "s3express:CreateBucket",
                 "s3express:PutBucketPolicy",
                 "s3express:GetBucketPolicy",
                 "s3express:ListAllMyDirectoryBuckets"
             ],

             "Resource": "arn:aws:s3express:region:account_id:bucket/bucket-base-name--azid--x-s3/*"
         },
         {
             "Sid": "AllowCreateSession",
             "Effect": "Allow",
             "Action": "s3express:CreateSession",
             "Resource": "*"
         }
     ]
 }