适用于 Amazon S3 Express One Zone 存储类的 Amazon 托管式策略
Amazon 托管式策略是由 Amazon 创建和管理的独立策略。Amazon 托管式策略旨在为许多常见使用案例提供权限,以便您可以开始为用户、组和角色分配权限。
请记住,Amazon 托管式策略可能不会为您的特定使用案例授予最低权限,因为它们可供所有 Amazon 客户使用。我们建议通过定义特定于使用案例的客户管理型策略来进一步减少权限。
您无法更改 Amazon 托管式策略中定义的权限。如果 Amazon 更新在 Amazon 托管式策略中定义的权限,则更新会影响该策略所附加到的所有主体身份(用户、组和角色)。当新的 Amazon Web Services 服务 启动或新的 API 操作可用于现有服务时,Amazon 最有可能更新 Amazon 托管式策略。
有关更多信息,请参阅《IAM 用户指南》中的 Amazon 托管式策略。
Amazon 托管式策略:AmazonS3ExpressFullAccess
您可以将 AmazonS3ExpressFullAccess 策略附加到 IAM 身份。此策略授予对 Amazon S3 Express One Zone 存储类目录存储桶和操作的完全访问权限。它支持对所有资源执行 s3express 服务前缀下的所有操作。
此策略适用于需要不受限制地访问目录存储桶的用户或角色。此策略仅涵盖 Amazon S3 Express One Zone 存储类操作。对于标准 Amazon S3 操作,您需要额外的策略。
要查看此策略的权限,请参阅《Amazon 托管式策略参考》中的 AmazonS3ExpressFullAccess。
Amazon 托管式策略:AmazonS3ExpressReadOnlyAccess
您可以将 AmazonS3ExpressReadOnlyAccess 策略附加到 IAM 身份。此策略授予支持对 Amazon S3 Express One Zone 存储类目录存储桶进行 ReadOnly 访问的权限。
注意
CreateSession 操作支持 SessionMode 条件键,可以将该条件键设置为 ReadOnly 或 ReadWrite。此策略将 SessionMode 用于 ReadOnly 会话。
要查看此策略的权限,请参阅《Amazon 托管式策略参考》中的 AmazonS3ExpressReadOnlyAccess。
Amazon S3 Express One Zone 存储类对 Amazon 托管式策略的更新
查看自此服务开始跟踪更改以来,对 Amazon S3 Express One Zone 存储类的 Amazon 托管式策略进行的更新的详细信息。
| 更改 | 描述 | 日期 |
|---|---|---|
|
Amazon S3 Express One Zone 存储类添加了 |
Amazon S3 Express One Zone 存储类添加了一项名为 |
2026 年 4 月 3 日 |
|
Amazon S3 Express One Zone 存储类添加了 |
Amazon S3 Express One Zone 存储类添加了一项名为 |
2026 年 4 月 3 日 |
|
Amazon S3 Express One Zone 存储类开始跟踪更改。 |
Amazon S3 Express One Zone 存储类为其 Amazon 托管式策略开始了跟踪更改。 |
2026 年 4 月 3 日 |