# 目录存储桶的 IAM 基于身份的策略
<a name="s3-express-security-iam-identity-policies"></a>

在创建目录存储桶之前，您必须向 Amazon Identity and Access Management（IAM）角色或用户授予必要的权限。此示例策略允许使用 `CreateSession` API 操作 [用于可用区端点（对象级）API 操作] 和所有区域端点（存储桶级）API 操作。此策略允许将 `CreateSession` API 操作用于所有目录存储桶，但仅允许将区域端点 API 操作用于指定的目录存储桶。要使用此示例策略，请将 `user input placeholders` 替换为您自己的信息。