ポリシーで変数を使用すると、該当するポリシーの情報を設定することができます。ポリシー変数は、Resource要素とCondition要素の文字列比較で使用できます。
次の例では、Resource要素で変数${aws:username}を使用しています。
"Resource": "arn:aws:s3:::bucket-name/home/${aws:username}/*"
次の例では、条件ブロックの条件の値で変数${aws:username}を使用しています。
"Condition": {
"StringLike": {
"s3:prefix": "${aws:username}/*"
...
},
...
| 変数 | 説明 |
|---|---|
| ${aws:SourceIp} | SourceIpキーを指定の変数として使用します。 |
| ${aws:username} | usernameキーを指定の変数として使用します。 |
| ${s3:prefix} | サービス固有のprefixキーを指定の変数として使用します。 |
| ${s3:max-keys} | サービス固有のmax-keysキーを指定の変数として使用します。 |
| ${*} | 特殊文字です。文字「*」をリテラル文字として使用します。 |
| ${?} | 特殊文字です。文字「?」をリテラル文字として 使用します。 |
| ${$} | 特殊文字です。文字「$」をリテラル文字として使用します。 |