是否可以向AWS策略添加内联说明？

Question

我在AWS中有一个S3存储桶策略来控制通过IP的访问，as per their standard examples,&希望能够内联添加评论或描述（为了尽可能保持文档尽可能接近实现）。

如果我尝试添加自定义字段，例如Description，保存时会出现验证错误 - “无效的策略元素 - 说明”。

我可以find this reference为所需元素的语法，但似乎无法找到有关架构是否允许任何可选字段的任何信息，如果是这样，它们是什么。

是否可以添加任何字段以概述内联政策？

{ 
    "Version": "2012-10-17", 
    "Id": "S3PolicyId1", 
    "Statement": [ 
    { 
     "Sid": "IPAllow", 
     "Effect": "Allow", 
     "Principal": "*", 
     "Action": "s3:*", 
     "Resource": "arn:aws:s3:::examplebucket/*", 
     "Condition": { 
     "IpAddress": {"aws:SourceIp": "54.240.143.0/24"}, 
     "NotIpAddress": {"aws:SourceIp": "54.240.143.188/32"} 
     } 
    } 
    ] 
} 

Answer 1

从您引用的页面可知，Sid可能是您想要用于此目的。它基本上是自由形式的，但是您可能希望使用下划线，否则可能会使用空格。

sid_string

提供一种方法，包括关于个别语句的信息。某些服务要求此值在AWS账户中是唯一的。一些服务允许Sid值中的空格，而其他服务则不允许。

"Sid": "ThisStatementProvidesPermissionsForConsoleAccess"