目录存储桶的 IAM 基于身份的策略 - Amazon Simple Storage Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

目录存储桶的 IAM 基于身份的策略

在创建目录存储桶之前,您必须向 Amazon Identity and Access Management(IAM)角色或用户授予必要的权限。此示例策略允许使用 CreateSession API 操作 [用于可用区端点(对象级)API 操作] 和所有区域端点(存储桶级)API 操作。此策略允许将 CreateSession API 操作用于所有目录存储桶,但仅允许将区域端点 API 操作用于指定的目录存储桶。要使用此示例策略,请将 user input placeholders 替换为您自己的信息。

JSON