ユースケースがあります。
パラメータ セクションから複数のバケット名を渡し、リソース内のそれらのバケットへの読み取り専用アクセスを付与したいと考えています。カウントが制限されている場合は達成できますが、カウントが定義されていない場合は達成する方法があります。
"Parameters": {
"S3Bucket": {
"Type": "CommaDelimitedList",
"Description": "Select Bucket Names to Associate with the policy"
},
"Resource": [{"Fn::Join": ["", ["arn:aws:s3:::","Fn::Select": ["0", {
"Ref": "S3Bucket"
}]]
}