堆棧內存溢出
  簡體   English   中英

AWS CloudFormation 替代 VPCEndPoint 策略

[英]AWS CloudFormation Substitute VPCEndPoint Policy

 原文  2019-11-18 13:32:08       amazon-web-services/ amazon-cloudformation/ amazon-vpc

問題描述

我想創建 S3 存儲桶並為此存儲桶創建端點。

我將資源定義如下:

myS3Bucket:
    Type: AWS::S3::Bucket
    Properties:
      BucketName: !Sub 'my-${ENVL}-${AWS::AccountId}'
      BucketEncryption:
        ServerSideEncryptionConfiguration:
          - ServerSideEncryptionByDefault:
              SSEAlgorithm: AES256
    DeletionPolicy: Delete
  myS3VpcEndpoint:
    Type: AWS::EC2::VPCEndpoint
    Properties:
      PolicyDocument: '{
        "Version":"2012-10-17",
        "Statement":[{
          "Effect":"Allow",
          "Principal": "*",
          "Action":["s3:*"],
          "Resource":!Sub ["${!GetAtt myS3Bucket.Arn}/*"]
        }]
      }'
      RouteTableIds:
        - !Ref myIntRouteTable
        - !Ref myPriRouteTable
      ServiceName: !Sub com.amazonaws.${AWS::Region}.s3
      VpcId: !Ref myVPC

如何在策略 object 中引用我的 s3 存儲桶。

"資源":.Sub ["${!GetAtt myS3Bucket.Arn}/*"]不工作。

謝謝, 帕里

1 個解決方案

解決方案1
 0 已采納  2019-11-18 19:12:07

這很簡單,我又看了一次 YAML。

PolicyDocument: !Sub 
    - '{
        "Version":"2008-10-17",
        "Statement":[{
        "Effect":"Allow",
        "Principal": "*",
        "Action": "s3:*",
        "Resource": ["arn:aws:s3:::${s3Bucket}", "arn:aws:s3:::${s3Bucket}/*"]
        }]
    }'
    - {s3Bucket: !Sub "my-${ENVL}-${AWS::AccountId}"}

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 AWS CloudFormation 是否支持 AWS::EC2::VPCEndpoint 的標簽屬性屬性 AWS Cloudformation IAM策略與資源 AWS SNS 主題策略 Cloudformation 創建僅CloudFormation AWS策略 AWS CDK 中的 InterfaceVpcEndpoint 與 VpcEndpoint 適用於Cloudformation的最低特權AWS IAM策略 使用cloudformation創建AWS IAM策略 AWS Cloudformation 定義 Cloudfront 的安全策略 AWS Cloudformation:模板驗證錯誤角色和策略 如何通過 CloudFormation 添加 AWS 托管策略
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM