Подключиться
Language / Region
© 2022 ООО «Яндекс.Облако»
Yandex Object Storage

Схема данных

Статья создана

    Схема данных в формате JSON:

    {
  "Version" : "string",
  "Id" : "string",
  "Statement" : [
    {
      "Sid" : "string",
      ("Principal" | "NotPrincipal") : ("*" | "CanonicalUser" : [
        "string",
        ...
      ]),
      "Effect" : ("Allow" | "Deny"),
      "Action" : ("*" | [
        "string",
        ...
      ]),
      "Resource" : ("*" | [
        "string",
        ...
      ]),
      "Condition" : {
        "condition_type_string" : {
          "condition_key_string" : [[("string" | "number" | "Boolean"),...]...]
        },
        ...
      }  
    },
    ...
  ]
}

    Схема может включать до 10 240 символов.

    Описание параметров схемы:

    Параметр Описание
    Version (Опционально) string
    Версия описания политик доступа.
    Возможные значения: 2012-10-17.
    Id (Опционально) string
    Общая информация о политике. Некоторые сервисы Yandex Cloud требуют уникальности этого значения.
    Возможные значения: Anonymous access policy, hrtk43sau2s8gqkaje06.
    Statement[]. array
    Правила политики доступа.
    Statement[].Sid string
    (Опционально) Идентификатор правила.
    Возможные значения: Statement Allow, Statement Deny.
    Statement[].Principal string
    (Опционально) ID получателя запрошенного разрешения.
    Возможные значения: *, ajeexampleusername.
    Statement[].NotPrincipal string
    (Опционально) Идентификатор сущности, которая не получит запрошенного разрешения.
    Возможные значения: ajeexampleusername.
    Statement[].Effect string
    Определяет запрет или разрешение запрошенного действия.
    Возможные значения: Allow, Deny.
    Statement[].Action string
    Определяет действие, которое выполнится при срабатывании политики.
    Возможные значения: s3:GetObject, s3:PutObject.
    Statement[].Resource string
    Определяет ресурс, в отношении которого будет произведено действие.
    Возможные значения: arn:aws:s3:::sample_bucket/*, arn:aws:s3:::sample_bucket/object.
    Statement[].Condition{}. string
    (Опционально) Условие, которое будет проверяться.
    Statement[].Condition{}.
    condition_type_string{}.    		 string
    Тип условия.
    Возможные значения: StringEquals, Bool. Полный список значений смотрите в разделе Операторы сравнения.
    Statement[].Condition{}.
    condition_type_string{}.
    condition_key_string    		 string
    Определяет условие, значение которого будет проверяться.
    Возможные значения: aws:PrincipalType, true.
    Language / Region
    © 2022 ООО «Яндекс.Облако»