ポリシー変数

対象リージョン:東日本第3/西日本第3

ポリシーに変数を使用すると、該当する値をポリシーの条件に設定できます。

ヒント: ポリシー変数は、ポリシーのResource要素Condition要素の文字列比較に使用できます。

使用できるポリシー変数を以下に示します。

表 1. ポリシー変数の一覧
変数 説明
${sgws:username} usernameキーを指定の変数として使用します。
${s3:prefix} サービス固有のprefixキーを指定の変数として使用します。
${s3:max-keys} サービス固有のmax-keysキーを指定の変数として使用します。
${*} 特殊文字です。文字「*」をリテラル文字として使用します。
${?} 特殊文字です。文字「?」をリテラル文字として使用します。
${$} 特殊文字です。文字「$」をリテラル文字として使用します。

設定例

  • Resource要素に変数${sgws:username}を使用する場合

    "Resource": "urn:sgws:s3:::bucket-name/home/${sgws:username}/*"

  • Condition要素に変数${sgws:username}を使用する場合

    "Condition": {
    "StringLike": {
        "s3:prefix": "${sgws:username}/*"
        ...
    },