本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
會話策略範例
貢獻者
建議變更
PDF
使用以下範例建立StorageGRID會話策略。
範例:設定允許物件檢索的會話策略
在此範例中,會話的主體只允許從 bucket1 中檢索物件。除StorageGRID特定操作(例如使用"S3:PuttOverwriteObject"允許。當呼叫 AssumeRole API 時,會話策略可以作為 JSON 檔案提供。
{
"Statement": [
{
"Action": "s3:GetObject",
"Effect": "Allow",
"Resource": "arn:aws:s3:::bucket1/*"
}
]
}