본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.
StorageGRID S3 REST API 세션 정책 예
기여자
변경 제안
PDF
다음 예를 사용하여 StorageGRID 세션 정책을 구축하세요.
예: 객체 검색을 허용하는 세션 정책 설정
이 예시에서 세션의 주체는 bucket1에서만 객체를 검색할 수 있습니다. "S3:PutOverwriteObject" 권한 사용과 같은 StorageGRID 관련 작업을 제외한 모든 다른 작업은 암묵적으로 거부됩니다. 세션 정책은 AssumeRole API를 호출할 때 JSON 파일로 제공할 수 있습니다.
{
"Statement": [
{
"Action": "s3:GetObject",
"Effect": "Allow",
"Resource": "arn:aws:s3:::bucket1/*"
}
]
}