テストで S3 バケットを作成し、それを Web サイトにして、その中のすべてのオブジェクトを表示したいと考えています。AWS Policy Generator はバケット名を受け取り、オブジェクト名を必要とします。としてグロブできますbucket/*か?また、結果のポリシー JSON には ID が含まれます。バケット名がわからない可能性があるため、考えられるすべてのバケットのポリシーを事前に生成する必要があるということですか? それとも、この ID は一意の参照のみであり、JSON と共に生成することもできますか?
1 に答える
0
オブジェクト名のワイルドカード
バケット/*としてグロブできますか?
はい -バケット ポリシーで Amazon S3 リソースを指定するの関連ドキュメントでは、リソースの名前の形式がバケット名/キー名であるとイライラするだけで、バケット名はバケット名で、キー名はオブジェクトの完全な名前であり、言及されていません。ワイルドカード (*) オプション。ワイルドカードはAmazon S3 バケット ポリシーのケース例で使用され、 Amazon S3 ポリシーの特別情報でも確認されています。
Resource の値には、バケット名またはバケット名とその下のパス (bucket/ ) をプレフィックスとして付ける必要があります。バケット名のみを指定し、末尾に / を付けない場合、ポリシーはバケットに適用されます。
ポリシー ID
- バケット名がわからない可能性があるため、考えられるすべてのバケットのポリシーを事前に生成する必要があるということですか? それとも、この ID は一意の参照のみであり、JSON と共に生成することもできますか?
IdとSidは両方ともAccess Policy Language内のオプションの識別子ですが、特に Amazon S3 ポリシー内で一意の ID を指定する必要があります。Amazon S3ポリシーの特別情報を再度参照してください。
- 各ポリシーには一意のポリシー ID (Id) が必要です
- ポリシー内の各ステートメントには、一意のステートメント ID (sid) が必要です。
ただし、JSON とともにその一意の ID を自分で生成することもできます。通常どおり、値に UUID を使用するか、ID の一部として UUID を組み込んで一意性を確保することをお勧めします。
于 2012-10-26T08:55:32.070 に答える