# 适用于 Amazon S3 Express One Zone 存储类的 Amazon 托管式策略
<a name="s3-express-one-zone-security-iam-awsmanpol"></a>

Amazon 托管式策略是由 Amazon 创建和管理的独立策略。Amazon 托管式策略旨在为许多常见使用案例提供权限，以便您可以开始为用户、组和角色分配权限。

请记住，Amazon 托管式策略可能不会为您的特定使用案例授予最低权限，因为它们可供所有 Amazon 客户使用。我们建议通过定义特定于使用案例的[客户管理型策略](https://docs.amazonaws.cn/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)来进一步减少权限。

您无法更改 Amazon 托管式策略中定义的权限。如果 Amazon 更新在 Amazon 托管式策略中定义的权限，则更新会影响该策略所附加到的所有主体身份（用户、组和角色）。当新的 Amazon Web Services 服务 启动或新的 API 操作可用于现有服务时，Amazon 最有可能更新 Amazon 托管式策略。

有关更多信息，请参阅《*IAM 用户指南*》中的 [Amazon 托管式策略](https://docs.amazonaws.cn/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。

## Amazon 托管式策略：AmazonS3ExpressFullAccess
<a name="s3-express-one-zone-security-iam-awsmanpol-amazons3expressfullaccess"></a>

您可以将 `AmazonS3ExpressFullAccess` 策略附加到 IAM 身份。此策略授予对 Amazon S3 Express One Zone 存储类目录存储桶和操作的完全访问权限。它支持对所有资源执行 `s3express` 服务前缀下的所有操作。

此策略适用于需要不受限制地访问目录存储桶的用户或角色。此策略仅涵盖 Amazon S3 Express One Zone 存储类操作。对于标准 Amazon S3 操作，您需要额外的策略。

要查看此策略的权限，请参阅《Amazon 托管式策略参考》中的 [https://docs.amazonaws.cn/aws-managed-policy/latest/reference/AmazonS3ExpressFullAccess.html](https://docs.amazonaws.cn/aws-managed-policy/latest/reference/AmazonS3ExpressFullAccess.html)。

## Amazon 托管式策略：AmazonS3ExpressReadOnlyAccess
<a name="s3-express-one-zone-security-iam-awsmanpol-amazons3expressreadonlyaccess"></a>

您可以将 `AmazonS3ExpressReadOnlyAccess` 策略附加到 IAM 身份。此策略授予支持对 Amazon S3 Express One Zone 存储类目录存储桶进行 `ReadOnly` 访问的权限。

**注意**  
`CreateSession` 操作支持 `SessionMode` 条件键，可以将该条件键设置为 `ReadOnly` 或 `ReadWrite`。此策略将 `SessionMode` 用于 `ReadOnly` 会话。

要查看此策略的权限，请参阅《Amazon 托管式策略参考》中的 [https://docs.amazonaws.cn/aws-managed-policy/latest/reference/AmazonS3ExpressReadOnlyAccess.html](https://docs.amazonaws.cn/aws-managed-policy/latest/reference/AmazonS3ExpressReadOnlyAccess.html)。

## Amazon S3 Express One Zone 存储类对 Amazon 托管式策略的更新
<a name="s3-express-one-zone-security-iam-awsmanpol-updates"></a>

查看自此服务开始跟踪更改以来，对 Amazon S3 Express One Zone 存储类的 Amazon 托管式策略进行的更新的详细信息。


| 更改 | 描述 | 日期 | 
| --- | --- | --- | 
| Amazon S3 Express One Zone 存储类添加了 `AmazonS3ExpressFullAccess`。 | Amazon S3 Express One Zone 存储类添加了一项名为 `AmazonS3ExpressFullAccess` 的新 Amazon 托管式策略。此策略授予支持对 Amazon S3 Express One Zone 存储类目录存储桶和操作进行完全访问的权限。 | 2026 年 4 月 3 日 | 
| Amazon S3 Express One Zone 存储类添加了 `AmazonS3ExpressReadOnlyAccess`。 | Amazon S3 Express One Zone 存储类添加了一项名为 `AmazonS3ExpressReadOnlyAccess` 的新 Amazon 托管式策略。此策略授予支持对 Amazon S3 Express One Zone 存储类目录存储桶进行只读访问的权限。 | 2026 年 4 月 3 日 | 
| Amazon S3 Express One Zone 存储类开始跟踪更改。 | Amazon S3 Express One Zone 存储类为其 Amazon 托管式策略开始了跟踪更改。 | 2026 年 4 月 3 日 |