我在AWS中有一个S3存储牌策略,可以按照其标准示例通过IP控制访问权限,&希望能够添加评论或说明内联(为了使文档尽可能接近实施)。
如果我尝试添加自定义字段,例如Description,我将在保存上获得验证错误 - "无效策略元素 - 描述" 。
我可以找到对所需元素的语法的引用,但似乎找不到有关该模式是否允许任何可选字段的任何信息,&如果是这样。
是否可以添加任何字段以概述策略内联?
{
"Version": "2012-10-17",
"Id": "S3PolicyId1",
"Statement": [
{
"Sid": "IPAllow",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:*",
"Resource": "arn:aws:s3:::examplebucket/*",
"Condition": {
"IpAddress": {"aws:SourceIp": "54.240.143.0/24"},
"NotIpAddress": {"aws:SourceIp": "54.240.143.188/32"}
}
}
]
}
从您引用的页面中, Sid可能是您要使用的。它在很大程度上是免费的,但是您可能想使用否则可能会使用空格的下划线。
sid_string
提供了一种包含有关单个语句的信息的方法。某些服务要求此值在AWS帐户中是唯一的。某些服务允许SID值中的空间,而另一些服务则不能。
"Sid": "ThisStatementProvidesPermissionsForConsoleAccess"