如何将AWS CDK中的``any''传递给存储桶策略

debugcn 发表于 Dev

我正在尝试对任何使用AWS CDK的主体应用拒绝删除规则。这是我的代码

flowlogBucket.addToResourcePolicy(new iam.PolicyStatement({
      effect: iam.Effect.DENY,
      actions: ["s3:DeleteBucket"],
      principals: [new iam.AccountPrincipal('*')],
      resources:  ["arn:aws:s3:::" + flowlogBucket.bucketName]                          
        }));

它不喜欢'*'，并且我收到错误策略中的主体无效（服务：Amazon S3；状态代码：400；错误代码：MalformedPolicy；

如何通过CDK的任何负责人？

应该 new iam.AnyPrincipal()

本文收集自互联网，转载请注明来源。

如有侵权，请联系[email protected] 删除。

编辑于2021-04-2

Related 相关文章

文章

如何将AWS CDK中的``any''传递给存储桶策略

如何将AWS CDK中的``any''传递给存储桶策略

AWS CDK错误：存储桶策略已存在

如何将存储在变量中的参数传递给WGET

如何将存储在变量中的参数传递给WGET

如何在使存储桶动态变化的同时，将通用策略附加到多个存储桶中？

如何从适用于Python的AWS CDK中的存储桶对象获取存储桶名称

如何使用AWS CDK中的自定义资源将文件上传到S3存储桶

如何将AWS CDK打包到Lambda层中？

AWS Glue：如何将S3存储桶分区到多个红移表中

如何将文件从S3存储桶添加到AWS CodePipeline中的输出工件？（NodeJS）

如何将单引号文本作为参数传递给sqlserver中的存储过程

如何将架构作为参数传递给SQL Server中的存储过程？

如何将多维传递给javascript并再次存储在多维中？

如何将表参数传递给 EF Core 中的 SQL Server 存储过程？

如何将数据湖存储中的文件夹作为参数传递给管道？

如何将varchar字符串传递给条件中的存储过程？

如何将输入请求传递给控制器中的 foreach 循环以存储数据

S3存储桶策略：在“公共存储桶”中，将子文件夹设为私有

适用于Get对象的AWS S3存储桶策略，策略生成器Json代码中的错误

如何将 AWS 托管策略附加到 cloudformation 和对流层中的角色

将主体追加到存储桶策略文档中，而不是覆盖它

如何将XACML 3.0请求与策略存储中存储的策略进行匹配

AWS CDK如何在IAM策略中包含主体？

我如何在Amazon S3中更改存储桶的策略条件

如何从Terraform 0.12中的模板创建S3存储桶策略？

AWS 存储桶策略 - 权限被拒绝

多个存储桶的 AWS IAM 策略

AWS S3 存储桶策略

如何将存储在字符串变量中的HTML代码传递给MVC 5中的视图？

如何将组件的所有状态存储在一个数组中，然后将其传递给父级？