aws-policies - aws secrets manager 策略的多个条件
问题描述
我写了一个政策,允许对秘密的特定行动以单词开头project1
。project2
例如,如何向此策略添加另一个条件?
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"secretsmanager:*"
],
"Effect": "Allow",
"Resource": "*",
"Condition": {
"StringLike": {
"secretsmanager:Name": "project1-*"
}
}
},
{
"Action": [
"secretsmanager:GetSecretValue",
"secretsmanager:DescribeSecret",
"secretsmanager:GetResourcePolicy",
"secretsmanager:DeleteSecret",
"secretsmanager:PutSecretValue"
],
"Effect": "Allow",
"Resource": "*",
"Condition": {
"StringLike": {
"secretsmanager:SecretId": "arn:aws:secretsmanager:${aws_region}:${aws_account_id}:secret:project1-*"
}
}
}
]
}
解决方案
推荐阅读
- angular - Angular Cli 错误安装:解析时 JSON 输入意外结束
- javascript - 如何使用 textsearch() 从 Google Places JS 库中获取 JSON 结果?
- git - 使用带有 ZScaler 证书的 Git、Gradle 和 Maven?
- c++ - 为什么我的代码会生成错误:期望单个值:[extent=3]?
- python - Django模板中的多行if条件
- c++ - 为什么这个do while循环无限执行?
- amazon-web-services - 无法从另一台计算机通过 SSH 连接到我的 EC2 实例
- ios - DJI SDK - Swift 示例教程
- scala - 为什么 from_json 失败并显示“not found : value from_json”?(2)
- c++ - 将两个字节转换为 12 位短值?