Kat*_*ang 2 formatting json amazon-s3 amazon-web-services aws-cloudformation
如何取消引用字符串中间的参数?
我有一个 JSON Cloudformation 模板文件,它采用 S3 存储桶名称(“BucketName”)的参数,以在授予该存储桶权限的 IAM 策略中使用——策略如下:
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"s3:GetObject",
"s3:ListObject"
],
"Resource": [
"arn:aws:s3:::${Ref:BucketName}/*"
],
"Effect": "Allow"
}
]
}
"arn:aws:s3:::${Ref:BucketName}/" 不起作用;
"arn:aws:s3:::", {"Ref": "BucketName"}, "/" 也不起作用,因为它将其读取为字符串列表而不是单个字符串。
我知道我可以将整个 arn 作为参数,而不仅仅是存储桶名称,但是我如何能够在字符串中引用 BucketName?
谢谢!
您需要使用内部函数将静态值与Ref值连接起来。
在您的情况下,这将导致以下构造。
"Resource": [
"Fn::Join": ["", ["arn:aws:s3:::", {"Ref":"BucketName"}] ]
]
| 归档时间: |
|
| 查看次数: |
3086 次 |
| 最近记录: |