AWS Identity and Access Management
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

IAM JSON 策略元素:Statement

Statement 元素为策略的主要元素。该元素为必填项。该元素中可包含多个元素 (请参阅本页中随后的部分)。Statement 元素包括一组独立的语句。每个独立语句都是括在大括号中的一个 JSON 块。

"Statement": [{...},{...},{...}]

在下列示例所列举的策略中,在单一 Statement 元素内包含一个有三份声明的数组。(该策略允许您在 Amazon S3 控制台中访问您自己的“主文件夹”。) 该策略包含 aws:username 变量,在策略评估期间它将被替换为请求中的用户名称。有关更多信息,请参阅 介绍

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:ListAllMyBuckets", "s3:GetBucketLocation" ], "Resource": "arn:aws-cn:s3:::*" }, { "Effect": "Allow", "Action": "s3:ListBucket", "Resource": "arn:aws-cn:s3:::BUCKET-NAME", "Condition": {"StringLike": {"s3:prefix": [ "", "home/", "home/${aws:username}/" ]}} }, { "Effect": "Allow", "Action": "s3:*", "Resource": [ "arn:aws-cn:s3:::BUCKET-NAME/home/${aws:username}", "arn:aws-cn:s3:::BUCKET-NAME/home/${aws:username}/*" ] } ] }