ポリシーでのリソースの指定

ポリシー ステートメントでは、Resource要素を使用して、権限を許可または拒否するバケットやオブジェクトを指定できます。

  • Resource要素はポリシーの各ステートメントに必要です。ポリシーでは、Resource要素またはNotResource要素(除外の場合)でリソースを指定します。
  • リソースはS3リソースのURNで指定します。次に例を示します。
    "Resource": "urn:sgws:s3:::mybucket/*"
  • オブジェクト キーの一部にポリシー変数を使用することもできます。次に例を示します。
    "Resource": "urn:sgws:s3:::mybucket/home/${sgws:username}/*"
  • グループ ポリシーの作成時は、まだ存在しないバケットもリソースの値で指定することができます。