Я пытаюсь создать кусок кода в лямбде, который прикрепляет политику ко всем корзинам S3 при их создании.
Действительно застрял на том, с чего начать!Любая помощь приветствуется.
{
"Version": "2008-10-17",
"Statement": [
{
"Sid": "DenyS3PublicObjectACL",
"Effect": "Deny",
"Principal": "*",
"Action": "s3:PutObjectAcl",
"Resource": [
"arn:aws:s3:::private-bucket1/*",
"arn:aws:s3:::private-bucket1"
],
"Condition": {
"StringEqualsIgnoreCaseIfExists": {
"s3:x-amz-acl": [
"public-read",
"public-read-write",
"authenticated-read"
]
}
}
}
]
}
Выше приведен код, который я до сих пор написал, я хочу, чтобы он применялся ко ВСЕМ сегментам, поэтому необходимо будет передать имена блоков в политику и хотел быбыть в состоянии прикрепить политику ко всем новым сегментам, используя лямбду.