小贝子编程

从现有资源构造云形成中的字符串路径



我正在云形成模板中创建托管策略,该策略锁定对 s3 容器和密钥路径的访问。我已经按照 aws 中的文档使用 !加入,但我收到格式错误的模板错误。

Resource:
- !GetAtt ACHSFTPProxyBucket.Arn
-
- !Join
- - ''
- !GetAtt SomeBucketICreated.Arn
- /supersecret/upload/* #note I've also wrapped this in quotes and no dice

我过去曾在操作上使用条件限制访问,但想知道这是否可以在资源行和 !加入。

在控制台的 json 编辑器中部署后,输出应如下所示

Resource:[
"arn:aws:s3:::bucketbname", 
"arn:aws:s3:::bucketbname/supersecret/upload/*"
]

我已经在控制台中手动修改了 json 以测试策略是否有效,它只是试图弄清楚如何将其转换为模板。

构造与字符串组合的 arn 的正确方法是什么

你需要Fn::Sub.大致如下:

Resource:
- !GetAtt ACHSFTPProxyBucket.Arn
- !Sub '${SomeBucketICreated.Arn}/supersecret/upload/*'

相关内容

  • 没有找到相关文章

最新更新


热门标签:

javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium