La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.
Exemple de politique de session
Contributeurs
Suggérer des modifications
PDF
Utilisez l’exemple suivant pour créer une stratégie de session StorageGRID .
Exemple : configurer une politique de session qui autorise la récupération d’objets
Dans cet exemple, le principal de la session est uniquement autorisé à récupérer des objets à partir du bucket1. Toutes les autres actions sont implicitement refusées, à l'exception des actions spécifiques à StorageGRID, telles que l'utilisation de"s3:PutOverwriteObject" autorisation. La politique de session peut être fournie sous forme de fichier JSON lors de l'appel de l'API AssumeRole.
{
"Statement": [
{
"Action": "s3:GetObject",
"Effect": "Allow",
"Resource": "arn:aws:s3:::bucket1/*"
}
]
}