ポリシーで変数を使用すると、該当するポリシーの情報を設定することができます。ポリシー変数は、Resource要素とCondition要素の文字列比較で使用できます。
次の例では、Resource要素で変数${aws:username}を使用しています。
"Resource": "arn:aws:s3:::bucket-name/home/${aws:username}/*"
次の例では、条件ブロックの条件の値で変数${aws:username}を使用しています。
"Condition": { "StringLike": { "s3:prefix": "${aws:username}/*" ... }, ...
変数 | 説明 |
---|---|
${aws:SourceIp} | SourceIpキーを指定の変数として使用します。 |
${aws:username} | usernameキーを指定の変数として使用します。 |
${s3:prefix} | サービス固有のprefixキーを指定の変数として使用します。 |
${s3:max-keys} | サービス固有のmax-keysキーを指定の変数として使用します。 |
${*} | 特殊文字です。文字「*」をリテラル文字として使用します。 |
${?} | 特殊文字です。文字「?」をリテラル文字として 使用します。 |
${$} | 特殊文字です。文字「$」をリテラル文字として使用します。 |