Policy

策略 或是政策，JSON檔案

政策包含：Effect,Principal,Condition,Action,Resource

• Effect：允許或拒絕存取。預設拒絕
• Principal：受策略約束的單位。例如： IAM User、S3 Backet
• Condition：必須具備【條件】策略才可以生效。例如必須是特定IP才可以存取S3
• Action：允許AWS服務的動作。例如允許使用者呼叫S3的ListBucket
• Resorce：允許對其執行動作的AWS資源。

允許老王考試一百分的時候吃牛肉麵

graph TD;  
    Policy策略-->允許;
    允許 --> 祈使;
    祈使 --> Effect;

    Policy策略-->老王;
    老王 --> 主詞;
    主詞 --> Principal;
    
    Policy策略-->考試100分;
    考試100分 --> 條件;
    條件 --> Condition;

    Policy策略-->吃;
    吃 --> 動詞;
    動詞 --> Action;

    Policy策略-->牛肉麵;
    牛肉麵 --> 資源受詞;
    資源受詞 --> Resource;

AWS Policy Generator

例如，以下政策使用這些動作，以允許主控台使用者在特定 Amazon S3 儲存貯體中模擬以資源為基礎的政策。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "Stmt1653346692667",
      "Action": [
        "s3:CreateAccessPoint",
        "s3:CreateBucket"
      ],
      "Effect": "Allow",
      "Resource": "arn:aws:s3:::${BucketName}/${KeyName}.",
      "Condition": {
        "Bool": {
          "aws:userid": "TEST"
        }
      }
    }
  ]
}