ポリシーでの変数の指定

ポリシーで変数を使用すると、該当するポリシーの情報を設定することができます。ポリシー変数は、Resource要素とCondition要素の文字列比較で使用できます。

次の例では、Resource要素で変数${sgws:username}を使用しています。

「リソース」:  「urn:sgws:s3:::bucket-name/home/${sgws:username}/*"

次の例では、条件ブロックの条件の値で変数${sgws:username}を使用しています。

"Condition": {
    "StringLike": {
      "s3:prefix": "${sgws:username}/*"
		...
},
		...
変数 説明
${sgws:SourceIp} SourceIpキーを指定の変数として使用します。
${sgws:username} usernameキーを指定の変数として使用します。
${s3:prefix} サービス固有のprefixキーを指定の変数として使用します。
${s3:max-keys} サービス固有のmax-keysキーを指定の変数として使用します。
${*} 特殊文字です。文字「*」をリテラル文字として使用します。
${?} 特殊文字です。文字「?」をリテラル文字として 使用します。
${$} 特殊文字です。文字「$」をリテラル文字として使用します。