typescript - 如何在 AWS CDK 的 CfnBucketPolicy 中提供 policyDocument
问题描述
如何在 AWS CDK 的 CfnBucketPolicy 中提供自定义策略。非常感谢您的帮助。
constructor(scope: cdk.Construct, id: string, props?: cdk.StackProps) {
super(scope, id, props);
//creating s3 bucket
const bucket = new s3.Bucket(this, 'MyFirstBucket', {
versioned: true,
removalPolicy: cdk.RemovalPolicy.DESTROY,
encryption: s3.BucketEncryption.KMS
});
//creating Policy Document for s3 bucket
const bucketPolicy = new s3.CfnBucketPolicy(this,'MyFirstPolicy', {
bucket: bucket.bucketName,
policyDocument:
});
}
}
解决方案
您必须通过@aws-cdk/aws-iam.PolicyDocument
该类创建一个 PolicyDocument 实例,然后在您的存储桶策略中分配它。
https://docs.aws.amazon.com/cdk/api/latest/docs/@aws-cdk_aws-iam.PolicyDocument.html
这将要求您将任何策略语句添加为PolicyStatement
实例,并且可以在对象创建期间或通过addStatements
方法添加。
推荐阅读
- python - 为什么在将图像转换为视频时总是排除最后一帧?
- python - 如何正确检测 LetsGoDigital 字体文本?
- airflow - 如何使用 Airflow 从 s3 存储桶下载最新文件到本地机器
- ios - “ImagePicker”类型的值没有成员“contentMode”
- reactjs - 为什么我的道具在发送到组件时未定义?
- c++ - 如何防止调用未初始化的 C++ 对象的非静态函数
- java - Java 枚举构造函数
- visual-studio - 无法升级超过 16.1.3 的 Visual Studio 社区版
- http - OkHttp3:在读取大型 HTTP 响应时出现“意外的流结束”异常
- android - 为什么我无法使用 Kotlin 更改 ImageView 的可见性?