小编Han*_*Kim的帖子

如何在 JavaScript 中使用 CDK 向现有 S3 存储桶添加资源策略？

我正在将资源策略文档添加到 S3 存储桶。

当我创建一个新的 Bucket 时它工作正常：

const newbucket = new s3.Bucket(this, 'newBucket', {
      websiteIndexDocument : 'index.html',
      bucketName : 'NewBucket'
});

newbucket.addToResourcePolicy(new iam.PolicyStatement({
      effect : iam.Effect.ALLOW,
      actions: ['s3:*'],
      resources: [newbucket.arnForObjects('*')],
      principals: [new iam.AnyPrincipal],
    }));

newbucket.addToResourcePolicy(new iam.PolicyStatement({
      effect : iam.Effect.DENY,
      actions: ['s3:*'],
      resources: [newbucket.arnForObjects('*')],
      principals: [new iam.AnyPrincipal],
      conditions : {
        'NotIpAddress' : {
          'aws:SourceIp' : '***.***.***.***'
        }
      }
    }));

Run Code Online (Sandbox Code Playgroud)

但是，如果我尝试获取已经存在的存储桶并添加策略文档，则它不起作用：

const existingbucket = Bucket.fromBucketAttributes(this, 'ImportedBucket',{
      bucketName :'ExistingBucket'
    })

existingbucket.addToResourcePolicy(new iam.PolicyStatement({
      effect : iam.Effect.ALLOW,
      actions: ['s3:*'],
      resources: [existingbucket.arnForObjects('*')],
      principals: [new iam.AnyPrincipal],
    }));

Run Code Online (Sandbox Code Playgroud)

不会添加资源策略文档。 …

javascript amazon-s3 aws-cdk

Han*_*Kim

2020 02-12

7
推荐指数

1
解决办法

2416
查看次数