La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.
Exemple de stratégie de session de l'API REST StorageGRID S3
Contributeurs
Suggérer des modifications
PDF
Utilisez l’exemple suivant pour créer une stratégie de session StorageGRID .
Exemple : configurer une politique de session qui autorise la récupération d’objets
Dans cet exemple, le principal de la session est uniquement autorisé à récupérer des objets du bucket1. Toutes les autres actions sont implicitement refusées, sauf pour les actions spécifiques à StorageGRID, telles que l'utilisation de la permission "s3:PutOverwriteObject". La politique de session peut être fournie sous forme de fichier JSON lors de l'appel à l'API AssumeRole.
{
"Statement": [
{
"Action": "s3:GetObject",
"Effect": "Allow",
"Resource": "arn:aws:s3:::bucket1/*"
}
]
}