我正在尝试对任何使用AWS CDK的主体应用拒绝删除规则。这是我的代码
flowlogBucket.addToResourcePolicy(new iam.PolicyStatement({
effect: iam.Effect.DENY,
actions: ["s3:DeleteBucket"],
principals: [new iam.AccountPrincipal('*')],
resources: ["arn:aws:s3:::" + flowlogBucket.bucketName]
}));
它不喜欢'*',并且我收到错误策略中的主体无效(服务:Amazon S3;状态代码:400;错误代码:MalformedPolicy;
如何通过CDK的任何负责人?
应该 new iam.AnyPrincipal()
示例可以在此处显示:https : //codeburst.io/getting-hands-dirty-with-aws-cdk-async-api-c5e007468497
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句