Схема данных

Схема данных в формате JSON:

{
  "Version" : "string",
  "Id" : "string",
  "Statement" : [
    {
      "Sid" : "string",
      ("Principal" | "NotPrincipal") : ("*" | ("AWS" | "Federated" | "Service" | "CanonicalUser") : [
        "string",
        ...
      ]),
      "Effect" : ("Allow" | "Deny"),
      ("Action" | "NotAction") : ("*" | [
        "string",
        ...
      ]),
      ("Resource" | "NotResource") : ("*" | [
        "string",
        ...
      ]),
      "Condition" : {
        "condition_type_string" : {
          "condition_key_string" : [[("string" | "number" | "Boolean"),...]...]
        },
        ...
      }  
    },
    ...
  ]
}

Схема может включать до 10 240 символов.

Описание параметров схемы:

Параметр	Описание
`Version`	(Опционально) string Версия описания политик доступа. Возможные значения: `2012-10-17`.
`Id`	(Опционально) string Общая информация о политике. Некоторые сервисы Yandex.Cloud требуют уникальности этого значения. Возможные значения: `Anonymous access policy`, `hrtk43sau2s8gqkaje06`.
`Statement[].`	array Правила политики доступа.
`Statement[].Sid`	string (Опционально) Идентификатор правила. Возможные значения: `Statement Allow`, `Statement Deny`.
`Statement[].Principal`	string (Опционально) ID получателя запрошенного разрешения. Возможные значения: `*`, `o9dc3v17ajehpriseeio`.
`Statement[].NotPrincipal`	string (Опционально) Идентификатор сущности, которая не получит запрошенного разрешения. Возможные значения: `*`, `"AWS": "arn:aws:iam::AWS-account-ID:user/user-name"`.
`Statement[].Effect`	string Определяет запрет или разрешение запрошенного действия. Возможные значения: `Allow`, `Deny`.
`Statement[].Action`	string Определяет действие, которое выполнится при срабатывании политики. Возможные значения: `s3:GetObject`, `s3:PutObject`.
`Statement[].NotAction`	string Определяет действие, которое не выполнится при срабатывании политики. Возможные значения: `s3:GetObject`, `s3:PutObject`.
`Statement[].Resource`	string Определяет ресурс, в отношении которого будет произведено действие. Возможные значения: `arn:aws:s3:::sample_bucket/*`, `arn:aws:s3:::sample_bucket/object`.
`Statement[].NotResource`	string Определяет ресурс, в отношении которого не будет произведено действие. Возможные значения: `arn:aws:s3:::sample_bucket/*`, `arn:aws:s3:::sample_bucket/object`.
`Statement[].Condition{}.`	string (Опционально) Условие, которое будет проверяться.
`Statement[].Condition{}.` `condition_type_string{}.`	string Тип условия. Возможные значения: `StringEquals`, `Bool`. Полный список значений смотрите в разделе Операторы сравнения.
`Statement[].Condition{}.` `condition_type_string{}.` `condition_key_string`	string Определяет условие, значение которого будет проверяться. Возможные значения: `aws:PrincipalType`, `true`.