希望这是一个快速简单的问题。以下是在bucket的cfn模板中设置bucketpolicy的示例。如何在cfn模板的bucketpolicy中指定多个桶?
"mybucketpolicy" : {
"Type" : "AWS::S3::BucketPolicy",
"Properties" : {
"PolicyDocument" : {
"Id" : "MyPolicy",
"Statement" : [ {
"Sid" : "ReadAccess",
"Action" : [ "s3:GetObject" ],
"Effect" : "Allow",
"Resource" : { "Fn::Join" : [
"", [ "arn:aws:s3:::", { "Ref" : "mybucket" } , "/*" ]
] },
"Principal" : {
"AWS" : { "Fn::GetAtt" : [ "mygroup", "Arn" ] }
}
} ]
},
"Bucket" : { "Ref" : "mybucket" }
}
}
}
如果我想将策略应用到另一个桶中,除了mybucket,我会怎么做呢?
我必须: 1.创建一个全新的bucketpolicy可以说'mybucketpolicy2'这将是非常类似于上述? 2.只需添加一个项目到上面的'Statement'数组中并使用新的bucket名称?如果是,那么这将与上面的“桶”键冲突,不会吗? 3.其他方式?
任何帮助,非常感谢。
--su
PS:我也问过在AWS上CFN论坛同样的问题,但我已经认识到,我得到的答案更快的SO比AWS论坛。