Схема данных
Статья создана
Схема данных в формате JSON:
{
"Version" : "string",
"Id" : "string",
"Statement" : [
{
"Sid" : "string",
("Principal" | "NotPrincipal") : ("*" | "CanonicalUser" : [
"string",
...
]),
"Effect" : ("Allow" | "Deny"),
"Action" : ("*" | [
"string",
...
]),
"Resource" : ("*" | [
"string",
...
]),
"Condition" : {
"condition_type_string" : {
"condition_key_string" : [[("string" | "number" | "Boolean"),...]...]
},
...
}
},
...
]
}
Схема может включать до 10 240 символов.
Описание параметров схемы:
Параметр | Описание |
---|---|
Version |
(Опционально) string Версия описания политик доступа. Возможные значения: 2012-10-17 . |
Id |
(Опционально) string Общая информация о политике. Некоторые сервисы Yandex Cloud требуют уникальности этого значения. Возможные значения: Anonymous access policy , hrtk43sau2s8gqkaje06 . |
Statement[]. |
array Правила политики доступа. |
Statement[].Sid |
string (Опционально) Идентификатор правила. Возможные значения: Statement Allow , Statement Deny . |
Statement[].Principal |
string (Опционально) ID получателя запрошенного разрешения. Возможные значения: * , ajeexampleusername . |
Statement[].NotPrincipal |
string (Опционально) Идентификатор сущности, которая не получит запрошенного разрешения. Возможные значения: ajeexampleusername . |
Statement[].Effect |
string Определяет запрет или разрешение запрошенного действия. Возможные значения: Allow , Deny . |
Statement[].Action |
string Определяет действие, которое выполнится при срабатывании политики. Возможные значения: s3:GetObject , s3:PutObject . |
Statement[].Resource |
string Определяет ресурс, в отношении которого будет произведено действие. Возможные значения: arn:aws:s3:::sample_bucket/* , arn:aws:s3:::sample_bucket/object . |
Statement[].Condition{}. |
string (Опционально) Условие, которое будет проверяться. |
Statement[].Condition{}. condition_type_string{}. |
string Тип условия. Возможные значения: StringEquals , Bool . Полный список значений смотрите в разделе Операторы сравнения. |
Statement[].Condition{}. condition_type_string{}. condition_key_string |
string Определяет условие, значение которого будет проверяться. Возможные значения: aws:PrincipalType , true . |