본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.
세션 정책 예
기여자
변경 제안
PDF
다음 예를 사용하여 StorageGRID 세션 정책을 구축하세요.
예: 객체 검색을 허용하는 세션 정책 설정
이 예에서 세션의 주체는 bucket1에서만 객체를 검색할 수 있습니다. StorageGRID 관련 작업(예: StorageGRID 사용)을 제외한 다른 모든 작업은 암묵적으로 거부됩니다."S3:PutOverwriteObject" 허가. AssumeRole API를 호출하는 동안 세션 정책은 JSON 파일로 제공될 수 있습니다.
{
"Statement": [
{
"Action": "s3:GetObject",
"Effect": "Allow",
"Resource": "arn:aws:s3:::bucket1/*"
}
]
}