IAM JSON 政策元素:Statement - AWS Identity and Access Management

IAM JSON 政策元素:Statement

Statement 元素是政策的主要元素。此元素為必要。Statement 元素可包含單一陳述式,或是個別陳述式的陣列。每個個別的陳述式區塊都必須用大括號 { } 括起。針對多個陳述式,陣列必須用方括號 [ ] 括起。

"Statement": [{...},{...},{...}]

以下範例顯示政策,其中包含在單一 Statement 元素中的一系列三個陳述式 (政策可讓您存取 Amazon S3 主控台中您自己的「主資料夾」)。政策包含 aws:username 變數,這會在政策評估期間以請求的使用者名稱取代。如需詳細資訊,請參閱 Introduction

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:ListAllMyBuckets", "s3:GetBucketLocation" ], "Resource": "arn:aws:s3:::*" }, { "Effect": "Allow", "Action": "s3:ListBucket", "Resource": "arn:aws:s3:::BUCKET-NAME", "Condition": {"StringLike": {"s3:prefix": [ "", "home/", "home/${aws:username}/" ]}} }, { "Effect": "Allow", "Action": "s3:*", "Resource": [ "arn:aws:s3:::BUCKET-NAME/home/${aws:username}", "arn:aws:s3:::BUCKET-NAME/home/${aws:username}/*" ] } ] }