NetApp SG6000 Mode D'emploi page 1565

correspond à 0 caractères ou plus, le point d'interrogation (?) correspond à n'importe quel caractère.
Dans l'élément principal, les caractères génériques ne sont pas pris en charge sauf pour définir un accès
anonyme, qui accorde la permission à tous. Par exemple, vous définissez le caractère générique (*) comme
valeur principale.
"Principal":"*"
Dans l'exemple suivant, l'instruction utilise les éléments effet, principal, action et ressource. Cet exemple
montre une instruction de stratégie de compartiment complète qui utilise l'effet « Autoriser » pour donner les
responsables, le groupe admin
group/finance, Autorisations d'exécution de l'action
Et l'action
mybucket s3:GetObject
{
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": [
"arn:aws:iam::27233906934684427525:federated-group/admin",
"arn:aws:iam::27233906934684427525:federated-group/finance"
]
},
"Action": [
"s3:ListBucket",
"s3:GetObject"
],
"Resource": [
"arn:aws:iam:s3:::mybucket",
"arn:aws:iam:s3:::mybucket/*"
]
}
]
}
La stratégie de compartiment a une taille limite de 20,480 octets et la stratégie de groupe a une taille limite de
5,120 octets.
Informations associées
"Utilisez un compte de locataire"
Paramètres de contrôle de cohérence des règles
Par défaut, toutes les mises à jour apportées aux stratégies de groupe sont cohérentes. Une fois la stratégie
de groupe cohérente, les modifications peuvent prendre 15 minutes supplémentaires à appliquer en raison de
la mise en cache des règles. Par défaut, toutes les mises à jour effectuées sur les règles de compartiment sont
federated-group/admin
sur tous les objets à l'intérieur de ce godet.
et le groupe financier
sur le compartiment nommé
s3:ListBucket
federated-
1563