2
我在AWS中有一个S3存储桶策略来控制通过IP的访问,as per their standard examples,&希望能够内联添加评论或描述(为了尽可能保持文档尽可能接近实现)。是否可以向AWS策略添加内联说明?
如果我尝试添加自定义字段,例如Description
,保存时会出现验证错误 - “无效的策略元素 - 说明”。
我可以find this reference为所需元素的语法,但似乎无法找到有关架构是否允许任何可选字段的任何信息,如果是这样,它们是什么。
是否可以添加任何字段以概述内联政策?
{
"Version": "2012-10-17",
"Id": "S3PolicyId1",
"Statement": [
{
"Sid": "IPAllow",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:*",
"Resource": "arn:aws:s3:::examplebucket/*",
"Condition": {
"IpAddress": {"aws:SourceIp": "54.240.143.0/24"},
"NotIpAddress": {"aws:SourceIp": "54.240.143.188/32"}
}
}
]
}
谢谢!不知道我是如何错过这一切的 – anotherdave
似乎S3存储桶策略确实允许空格,但其他托管策略却不允许。 – anotherdave