堆棧內存溢出
  簡體   English   中英

使用 aws cli 向現有 S3 存儲桶策略添加語句

[英]Use aws cli to add a statement to an existing S3 bucket policy

 原文  2019-10-30 10:18:31       amazon-web-services/ amazon-s3

問題描述

假設我已經有一個附加到存儲桶的策略,例如:

{
    "Version": "2012-10-17",
    "Id": "123",
    "Statement": [
        {
            "Effect": "Deny",
            "Principal": {
                "AWS": "arn:aws:iam::9876543211:someuser"
            },
            "Action": "s3:*",
            "Resource": [
                "arn:aws:s3:::my-bucket",
                "arn:aws:s3:::my-bucket/*"
            ]
        }
    ]
}

我想更新此政策,以便強制執行 SSL(即我希望上面的聲明保持不變)。

如何使用aws cli 以使我的策略最終看起來像這樣:

{
    "Version": "2012-10-17",
    "Id": "123",
    "Statement": [
        {
            "Effect": "Deny",
            "Principal": {
                "AWS": "arn:aws:iam::9876543211:someuser"
            },
            "Action": "s3:*",
            "Resource": [
                "arn:aws:s3:::my-bucket",
                "arn:aws:s3:::my-bucket/*"
            ]
        },
        {
            "Action": "s3:*",
            "Effect":"Deny",
            "Principal": "*",
            "Resource":"arn:aws:s3:::my-bucket/*",
            "Condition":{
                "Bool":
                { "aws:SecureTransport": false }
            }
        }
    ]
}

1 個解決方案

解決方案1
 0  2019-10-30 10:40:07

如果您想附加\更新內聯策略,您可以使用aws iam put-role-policy命令。

描述:

添加或更新嵌入在指定 IAM 角色中的內聯策略文檔。

用法:

cat > policy-name.json << EOF
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "Stmt1572432380474",
      "Action": "s3:*",
      "Effect": "Allow",
      "Resource": "arn:aws:s3:::my-bucket/*",
      "Condition": {
        "Bool": {
          "aws:SecureTransport": "false"
        }
      }
    }
  ]
}
EOF

aws iam put-role-policy \
--role-name ${ROLE_NAME} \
--policy-name policy-name \
--policy-document file://policy-name.json

如果您想更新托管策略,請使用aws organizations update-policy命令。

描述:

使用新名稱、描述或內容更新現有策略。 如果您不提供任何參數,則該值保持不變。 您不能更改策略的類型。

用法:

aws organizations update-policy \
    --policy-id policy-id \
    --content "{
    "Version": "2012-10-17",
    "Id": "123",
    "Statement": [
        {
            "Effect": "Deny",
            "Principal": {
                "AWS": "arn:aws:iam::9876543211:someuser"
            },
            "Action": "s3:*",
            "Resource": [
                "arn:aws:s3:::my-bucket",
                "arn:aws:s3:::my-bucket/*"
            ]
        },
        {
            "Action": "s3:*",
            "Effect":"Deny",
            "Principal": "*",
            "Resource":"arn:aws:s3:::my-bucket/*",
            "Condition":{
                "Bool":
                { "aws:SecureTransport": false }
            }
        }
    ]
}
"

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Terraform對S3存儲桶使用現有策略 如何通過 AWS CLI 更新 Amazon S3 存儲桶策略? 如何將生命周期策略添加到 AWS CDK Typescript 中的現有 S3 存儲桶 aws s3 存儲桶策略 AWS S3存儲桶策略 如何在不使用 AWS CLI 刪除現有標簽的情況下將標簽添加到 S3 存儲桶? AWS-S3-通過CLI創建已經存在的存儲桶 如何使用對流層將 OriginAccessIdentity 添加到 AWS S3 存儲桶策略 AWS CLI S3 存儲桶到存儲桶復制? 有沒有辦法使用 aws s3 ls cli 將 S3 存儲桶名稱添加到存儲桶的遞歸列表中?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM