本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
StorageGRID S3 REST API 工作階段原則範例
貢獻者
建議變更
PDF
使用以下範例建立StorageGRID會話策略。
範例:設定允許物件檢索的會話策略
在本例中,工作階段的主體僅被允許從 bucket1 擷取物件。所有其他動作均被隱含拒絕,但 StorageGRID 特有的動作(例如使用 "S3:PuttOverwriteObject" 權限)除外。工作階段原則可以在呼叫 AssumeRole API 時以 JSON 檔案的形式提供。
{
"Statement": [
{
"Action": "s3:GetObject",
"Effect": "Allow",
"Resource": "arn:aws:s3:::bucket1/*"
}
]
}