Схема данных
Статья создана
Обновлена 9 сентября 2024 г.
Схема данных в формате JSON:
{
"Version" : "string",
"Id" : "string",
"Statement" : [
{
"Sid" : "string",
("Principal" | "NotPrincipal") : ("*" | "CanonicalUser" : [
"string",
...
]),
"Effect" : ("Allow" | "Deny"),
"Action" : ("*" | [
"string",
...
]),
"Resource" : ("*" | [
"string",
...
]),
"Condition" : {
"condition_type_string" : {
"condition_key_string" : [[("string" | "number" | "Boolean"),...]...]
},
...
}
},
...
]
}
Схема может включать до 10 240 символов.
Описание параметров схемы:
| Параметр | Описание |
|---|---|
Version |
(Опционально) string Версия описания политик доступа. Примеры значений: 2012-10-17. |
Id |
(Опционально) string Общая информация о политике. Некоторые сервисы Yandex Cloud требуют уникальности этого значения. Параметр задается пользователем. Примеры значений: test-policy, Anonymous access policy, hrtk43sau2s8gqkaje06. |
Statement[]. |
array Правила политики доступа. Если к бакету применена политика доступа без правил, то доступ будет запрещен всем пользователям. Чтобы отключить проверки запросов по политике доступа, удалите ее. |
Statement[].Sid |
string (Опционально) Идентификатор правила. Параметр задается пользователем. Примеры значений: test-rule, Statement Allow, Statement Deny. |
Statement[].Principal |
string (Опционально) Идентификатор субъекта запрошенного разрешения. Получателем может быть пользователь, сервисный аккаунт или группа пользователей. Возможные значения: *, <идентификатор_субъекта>.Задать группу пользователей в политике можно с помощью Yandex Cloud CLI, AWS CLI, Terraform и API. |
Statement[].NotPrincipal |
string (Опционально) Идентификатор субъекта, который не получит запрошенного разрешения. В качестве субъекта может выступать пользователь, сервисный аккаунт или группа пользователей. Возможные значения: <идентификатор_субъекта>.Задать группу пользователей в политике можно с помощью Yandex Cloud CLI, AWS CLI, Terraform и API. |
Statement[].Effect |
string Определяет запрет или разрешение запрошенного действия. Возможные значения: Allow, Deny. |
Statement[].Action |
string Определяет действие, которое выполнится при срабатывании политики. Возможные значения: s3:GetObject, s3:PutObject. |
Statement[].Resource |
string Определяет ресурс, в отношении которого будет произведено действие. Возможные значения:
arn:aws:s3:::samplebucket и arn:aws:s3:::samplebucket/*. |
Statement[].Condition{}. |
string (Опционально) Условие, которое будет проверяться. Если для правила задано одновременно несколько условий, то они применяются с логикой И, то есть для выполнения правила оно должно будет соответствовать одновременно всем заданным условиям. |
Statement[].Condition{}.condition_type_string{}. |
string Тип условия. Возможные значения: StringEquals, Bool. Полный список значений смотрите в разделе Операторы сравнения. |
Statement[].Condition{}.condition_type_string{}.condition_key_string |
string Ключ условия. Определяет условие, значение которого будет проверяться. Возможные значения: aws:PrincipalType, true.Если для одного условия задано сразу несколько ключей, эти ключи будут проверяться с логикой И, то есть для выполнения правила оно должно будет соответствовать одновременно всем указанным признакам.Если для одного ключа условия задано одновременно несколько значений, эти значения будут проверяться с логикой ИЛИ, то есть для выполнения правила ключ условия может соответствовать любому из заданных значений. |