日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
セッションポリシーの例
共同作成者
変更を提案
PDF
次の例を使用して、 StorageGRIDセッション ポリシーを構築します。
例: オブジェクトの取得を許可するセッションポリシーを設定する
この例では、セッションのプリンシパルは bucket1 からオブジェクトを取得することのみが許可されます。 StorageGRID固有のアクション("S3 : PutOverwriteObject"許可。 AssumeRole API を呼び出すときに、セッション ポリシーを JSON ファイルとして提供できます。
{
"Statement": [
{
"Action": "s3:GetObject",
"Effect": "Allow",
"Resource": "arn:aws:s3:::bucket1/*"
}
]
}