希望這是一個快速簡單的問題。以下是在bucket的cfn模板中設置bucketpolicy的示例。如何在cfn模板的bucketpolicy中指定多個桶?
"mybucketpolicy" : {
"Type" : "AWS::S3::BucketPolicy",
"Properties" : {
"PolicyDocument" : {
"Id" : "MyPolicy",
"Statement" : [ {
"Sid" : "ReadAccess",
"Action" : [ "s3:GetObject" ],
"Effect" : "Allow",
"Resource" : { "Fn::Join" : [
"", [ "arn:aws:s3:::", { "Ref" : "mybucket" } , "/*" ]
] },
"Principal" : {
"AWS" : { "Fn::GetAtt" : [ "mygroup", "Arn" ] }
}
} ]
},
"Bucket" : { "Ref" : "mybucket" }
}
}
}
如果我想將策略應用到另一個桶中,除了mybucket,我會怎麼做呢?
我必須: 1.創建一個全新的bucketpolicy可以說'mybucketpolicy2'這將是非常類似於上述? 2.只需添加一個項目到上面的'Statement'數組中並使用新的bucket名稱?如果是,那麼這將與上面的「桶」鍵衝突,不會嗎? 3.其他方式?
任何幫助,非常感謝。
--su
PS:我也問過在AWS上CFN論壇同樣的問題,但我已經認識到,我得到的答案更快的SO比AWS論壇。