简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
会话策略示例
贡献者
建议更改
PDF
使用以下示例构建StorageGRID会话策略。
示例:设置允许对象检索的会话策略
在此示例中,会话的主体只允许从 bucket1 中检索对象。除StorageGRID特定操作(例如使用"S3 : PutOverwriteObject"允许。调用 AssumeRole API 时,会话策略可以作为 JSON 文件提供。
{
"Statement": [
{
"Action": "s3:GetObject",
"Effect": "Allow",
"Resource": "arn:aws:s3:::bucket1/*"
}
]
}