# 对 Local Zones 中的目录存储桶进行身份验证和授权
<a name="iam-directory-bucket-LZ"></a>

Local Zones 中的目录存储桶同时支持 Amazon Identity and Access Management（IAM）授权和基于会话的授权。有关目录存储桶的身份验证和授权的更多信息，请参阅[对请求进行身份验证和授权](s3-express-authenticating-authorizing.md)。

## 资源
<a name="directory-bucket-lz-resources"></a>

目录存储桶的 Amazon 资源名称（ARN）包含 `s3express` 命名空间、Amazon 父区域、Amazon Web Services 账户 ID 和目录存储桶名称（包括可用区 ID）。要访问目录存储桶并对其执行操作，您必须使用以下 ARN 格式：

```
arn:aws:s3express:region-code:account-id:bucket/bucket-base-name--ZoneID--x-s3
```

对于本地区域中的目录存储桶，可用区 ID 是本地区域的 ID。有关 Local Zones 中的目录存储桶的更多信息，请参阅[Local Zones 中目录存储桶的概念](s3-lzs-for-directory-buckets.md)。有关 ARN 的更多信息，请参阅《IAM 用户指南》**中的 [Amazon 资源名称（ARN）](https://docs.amazonaws.cn/IAM/latest/UserGuide/reference-arns.html)。有关资源的更多信息，请参阅《IAM 用户指南》**中的 [IAM JSON 策略元素：Resource](https://docs.amazonaws.cn/IAM/latest/UserGuide/reference_policies_elements_resource.html)。

**注意**  
北京本地区域不支持条件键 `s3express:AllAccessRestrictedToLocalZoneGroup`。