Схема данных
Статья создана
Обновлена 16 декабря 2024 г.
Схема данных в формате JSON:
{
"Version" : "string",
"Id" : "string",
"Statement" : [
{
"Sid" : "string",
("Principal" | "NotPrincipal") : ("*" | "CanonicalUser" : [
"string",
...
]),
"Effect" : ("Allow" | "Deny"),
"Action" : ("*" | [
"string",
...
]),
"Resource" : ("*" | [
"string",
...
]),
"Condition" : {
"condition_type_string" : {
"condition_key_string" : [[("string" | "number" | "Boolean"),...]...]
},
...
}
},
...
]
}
Схема может включать до 10 240 символов.
Описание параметров схемы:
Параметр | Описание |
---|---|
Version |
(Опционально) string Версия описания политик доступа. Примеры значений: 2012-10-17 . |
Id |
(Опционально) string Общая информация о политике. Некоторые сервисы Yandex Cloud требуют уникальности этого значения. Параметр задается пользователем. Примеры значений: test-policy , Anonymous access policy , hrtk43sau2s8gqkaje06 . |
Statement[]. |
array Правила политики доступа. Если к бакету применена политика доступа без правил, то доступ будет запрещен всем пользователям. Чтобы отключить проверки запросов по политике доступа, удалите ее. |
Statement[].Sid |
string (Опционально) Идентификатор правила. Параметр задается пользователем. Примеры значений: test-rule , Statement Allow , Statement Deny . |
Statement[].Principal |
string (Опционально) Идентификатор субъекта запрошенного разрешения. Получателем может быть пользователь или сервисный аккаунт. Возможные значения: * , <идентификатор_субъекта> . |
Statement[].NotPrincipal |
string (Опционально) Идентификатор субъекта, который не получит запрошенного разрешения. В качестве субъекта может выступать пользователь или сервисный аккаунт. Возможные значения: <идентификатор_субъекта> . |
Statement[].Effect |
string Определяет запрет или разрешение запрошенного действия. Возможные значения: Allow , Deny . |
Statement[].Action |
string Определяет действие, которое выполнится при срабатывании политики. Возможные значения: s3:GetObject , s3:PutObject . |
Statement[].Resource |
string Определяет ресурс, в отношении которого будет произведено действие. Возможные значения:
arn:aws:s3:::samplebucket и arn:aws:s3:::samplebucket/* . |
Statement[].Condition{}. |
string (Опционально) Условие, которое будет проверяться. Если для правила задано одновременно несколько условий, то они применяются с логикой И , то есть для выполнения правила оно должно будет соответствовать одновременно всем заданным условиям.Для условия aws:sourceip поддержан особый порядок проверки IP-адресов обратных прокси-серверов. |
Statement[].Condition{}. condition_type_string{}. |
string Тип условия. Возможные значения: StringEquals , Bool . Полный список значений смотрите в разделе Операторы сравнения. |
Statement[].Condition{}. condition_type_string{}. condition_key_string |
string Ключ условия. Определяет условие, значение которого будет проверяться. Возможные значения: aws:PrincipalType , true .Если для одного условия задано сразу несколько ключей, эти ключи будут проверяться с логикой И , то есть для выполнения правила оно должно будет соответствовать одновременно всем указанным признакам.Если для одного ключа условия задано одновременно несколько значений, эти значения будут проверяться с логикой ИЛИ , то есть для выполнения правила ключ условия может соответствовать любому из заданных значений. |