網頁

2023/5/6

AWS IAM policy JSON Version元素作用?

在撰寫AWS IAM policy時,例如S3 bucket policy的JSON,裡面的Version元素(element)的作用為說明目前的policy語言(policy language)的版本,目前固定填2012-10-17即可,只會有一個,同常是policy JSON的第一個元素。


所謂policy語言即是指IAM policy JSON裡的AWS定義的語法及元素,以及是否支援一些功能,例如policy variables。

下面是一個簡單的policy範例。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "s3:ListAllMyBuckets",
            "Resource": "*"
        }
    ]
}


沒有留言:

張貼留言