AWS Identity and Access Management
用户指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

IAM JSON 策略元素: Statement

Statement 元素为策略的主要元素。此元素为必填项。该元素中可包含多个元素 (请参阅本页中随后的部分)。Statement 元素包括一组独立的语句。每个单个声明均为 JSON 数据块,并括在大括号 { } 内。

"Statement": [{...},{...},{...}]

在下列示例所列举的策略中,在单一 Statement 元素内包含一个有三份声明的数组。(该策略允许您在 Amazon S3 控制台中访问您自己的“主文件夹”。)该策略包含 aws:username 变量,在策略评估期间它将被替换为请求中的用户名称。有关更多信息,请参阅 介绍

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:ListAllMyBuckets", "s3:GetBucketLocation" ], "Resource": "arn:aws-cn:s3:::*" }, { "Effect": "Allow", "Action": "s3:ListBucket", "Resource": "arn:aws-cn:s3:::BUCKET-NAME", "Condition": {"StringLike": {"s3:prefix": [ "", "home/", "home/${aws:username}/" ]}} }, { "Effect": "Allow", "Action": "s3:*", "Resource": [ "arn:aws-cn:s3:::BUCKET-NAME/home/${aws:username}", "arn:aws-cn:s3:::BUCKET-NAME/home/${aws:username}/*" ] } ] }