바라건대 이것은 빠르고 쉬운 질문입니다. 다음은 A 버킷에 대한 cfn 템플릿에서 버킷 정책을 설정하는 예제입니다.cfn 템플릿의 버킷 정책에 여러 버킷을 지정하는 방법은 무엇입니까?
"mybucketpolicy" : {
"Type" : "AWS::S3::BucketPolicy",
"Properties" : {
"PolicyDocument" : {
"Id" : "MyPolicy",
"Statement" : [ {
"Sid" : "ReadAccess",
"Action" : [ "s3:GetObject" ],
"Effect" : "Allow",
"Resource" : { "Fn::Join" : [
"", [ "arn:aws:s3:::", { "Ref" : "mybucket" } , "/*" ]
] },
"Principal" : {
"AWS" : { "Fn::GetAtt" : [ "mygroup", "Arn" ] }
}
} ]
},
"Bucket" : { "Ref" : "mybucket" }
}
}
}
mybucket 외에도 다른 버킷에 정책을 적용하려면 어떻게해야합니까?
해야 할 일 : 1. 새로운 bucketpolicy를 만들어서 'mybucketpolicy2'라고 말하면 위와 매우 유사할까요? 2. 위의 'Statement'배열에 하나 이상의 항목을 새 버킷 이름으로 추가하십시오. 그렇다면 위의 "Bucket"키와 충돌이 발생합니까? 3. 다른 방법이 있습니까?
도움을 주시면 감사하겠습니다.
--su
PS : 나는 포럼 CFN AWS에서 같은 질문을했다하지만 난 빨리 SO에 AWS 포럼에 비해 답변을 얻을 수 있음을 깨닫게했다.