日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
StorageGRID S3 REST API セッションポリシーの例
共同作成者
変更を提案
PDF
次の例を使用して、 StorageGRIDセッション ポリシーを構築します。
例: オブジェクトの取得を許可するセッションポリシーを設定する
この例では、セッションのプリンシパルはbucket1からオブジェクトを取得することのみが許可されています。その他のアクションはすべて暗黙的に拒否されますが、"S3 : PutOverwriteObject"権限の使用などのStorageGRID固有のアクションは除きます。セッションポリシーは、AssumeRole APIの呼び出し時にJSONファイルとして提供できます。
{
"Statement": [
{
"Action": "s3:GetObject",
"Effect": "Allow",
"Resource": "arn:aws:s3:::bucket1/*"
}
]
}