NetApp SG6000 Mode D'emploi page 1567

Spécification des ressources dans une stratégie
Dans les instructions de stratégie, vous pouvez utiliser l'élément ressource pour spécifier le compartiment ou
l'objet pour lequel les autorisations sont autorisées ou refusées.
• Chaque instruction de stratégie nécessite un élément ressource. Dans une politique, les ressources sont
signalées par l'élément Resource, ou alternativement,
• Vous spécifiez des ressources avec une ressource S3 ARN. Par exemple :
"Resource": "arn:aws:s3:::mybucket/*"
• Vous pouvez également utiliser des variables de règles à l'intérieur de la clé d'objet. Par exemple :
"Resource": "arn:aws:s3:::mybucket/home/${aws:username}/*"
• La valeur de ressource peut spécifier un compartiment qui n'existe pas encore lorsqu'une stratégie de
groupe est créée.
Informations associées
"Spécification des variables dans une règle"
Spécification des entités de base dans une stratégie
Utilisez l'élément principal pour identifier l'utilisateur, le groupe ou le compte locataire qui est autorisé/refusé
l'accès à la ressource par l'instruction de stratégie.
• Chaque énoncé de politique dans une politique de rubrique doit inclure un élément principal. Les énoncés
de politique d'une politique de groupe n'ont pas besoin de l'élément principal car le groupe est compris
comme principal.
• Dans une politique, les principes sont indiqués par l'élément « principal » ou « notprincipal » pour
exclusion.
• Les identités basées sur les comptes doivent être spécifiées à l'aide d'un ID ou d'un ARN :
"Principal": { "AWS": "account_id"}
"Principal": { "AWS": "identity_arn" }
• Dans cet exemple, le compte locataire utilise l'ID 27233906934684427525, qui inclut le compte root et tous
les utilisateurs du compte :
"Principal": { "AWS": "27233906934684427525" }
• Vous pouvez spécifier uniquement la racine du compte :
"Principal": { "AWS": "arn:aws:iam::27233906934684427525:root" }
pour exclusion.
NotResource
1565