Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

StorageGRID S3 REST API 会话策略示例

贡献者 netapp-maireadn netapp-jsnyder netapp-lhalbert
PDF

使用以下示例构建StorageGRID会话策略。

示例:设置允许对象检索的会话策略

在此示例中,会话的主体仅允许从 bucket1 检索对象。所有其他操作都会被隐式拒绝,除了特定于 StorageGRID 的操作(例如使用 "S3 : PutOverwriteObject" 权限)。调用 AssumeRole API 时,可以以 JSON 文件的形式提供会话策略。

{
  "Statement": [
    {
      "Action": "s3:GetObject",
      "Effect": "Allow",
      "Resource": "arn:aws:s3:::bucket1/*"
    }
  ]
}