Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异，请参阅 中国的 Amazon Web Services 服务入门 (PDF)。

对 Local Zones 中的目录存储桶进行身份验证和授权

Local Zones 中的目录存储桶同时支持 Amazon Identity and Access Management（IAM）授权和基于会话的授权。有关目录存储桶的身份验证和授权的更多信息，请参阅对请求进行身份验证和授权。

资源

目录存储桶的 Amazon 资源名称（ARN）包含 s3express 命名空间、Amazon 父区域、Amazon Web Services 账户 ID 和目录存储桶名称（包括可用区 ID）。要访问目录存储桶并对其执行操作，您必须使用以下 ARN 格式：

arn:aws:s3express:region-code:account-id:bucket/bucket-base-name--ZoneID--x-s3

对于本地区域中的目录存储桶，可用区 ID 是本地区域的 ID。有关 Local Zones 中的目录存储桶的更多信息，请参阅Local Zones 中目录存储桶的概念。有关 ARN 的更多信息，请参阅《IAM 用户指南》中的 Amazon 资源名称（ARN）。有关资源的更多信息，请参阅《IAM 用户指南》中的 IAM JSON 策略元素：Resource。