У меня есть ведро s3, и мне нужна политика ведра, чтобы разрешить использование идентификаторов организации AWS. Я также хочу поставить еще одно условие для bucket-owner-full-control
консервированных ACL. Как я могу изменить эту существующую политику корзины, чтобы добавить постоянный список контроля доступа bucket-owner-full-control
?. Политика корзины не позволяет добавить еще один блок условий StringEquals
.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowOrgToPutObjects",
"Effect": "Allow",
"Principal": "*",
"Action": [
"s3:PutObject",
"s3:ListBucket",
],
"Resource": [
"arn:aws:s3:::my-bucket",
"arn:aws:s3:::my-bucket/*"
],
"Condition": {
"StringEquals": {
"aws:PrincipalOrgID": [
"o-xxxx1",
"o-xxxx2"
]
}
}
}
]
}
Это совершенно разумно. Спасибо
Поскольку в политике может быть только один ключ StringEquals
, просто поместите все условия под один и тот же ключ:
{
"Condition": {
"StringEquals": {
"aws:PrincipalOrgID": [
"o-xxxx1",
"o-xxxx2"
],
"condition2": "myValue"
}
}
}
Предпочтите Право собственности на объект списку ACL-владельца-корзины с полным контролем.