ポリシー変数
対象リージョン:東日本第3/西日本第3
ポリシーに変数を使用すると、該当する値をポリシーの条件に設定できます。
使用できるポリシー変数を以下に示します。
変数 | 説明 |
---|---|
${sgws:username} | usernameキーを指定の変数として使用します。 |
${s3:prefix} | サービス固有のprefixキーを指定の変数として使用します。 |
${s3:max-keys} | サービス固有のmax-keysキーを指定の変数として使用します。 |
${*} | 特殊文字です。文字「*」をリテラル文字として使用します。 |
${?} | 特殊文字です。文字「?」をリテラル文字として使用します。 |
${$} | 特殊文字です。文字「$」をリテラル文字として使用します。 |
設定例
-
Resource要素に変数${sgws:username}を使用する場合
"Resource": "urn:sgws:s3:::bucket-name/home/${sgws:username}/*"
-
Condition要素に変数${sgws:username}を使用する場合
"Condition": { "StringLike": { "s3:prefix": "${sgws:username}/*" ... },