在撰寫AWS IAM policy時,例如S3 bucket policy的JSON,裡面的Version元素(element)的作用為說明目前的policy語言(policy language)的版本,目前固定填2012-10-17即可,只會有一個,同常是policy JSON的第一個元素。
所謂policy語言即是指IAM policy JSON裡的AWS定義的語法及元素,以及是否支援一些功能,例如policy variables。
下面是一個簡單的policy範例。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "s3:ListAllMyBuckets",
"Resource": "*"
}
]
}
沒有留言:
張貼留言