Как добавить S3 BucketPolicy с AWS CDK?

Question

Я хочу перевести этот фрагмент CloudFormation на CDK:

Type: AWS::S3::BucketPolicy
Properties:
  Bucket:
    Ref: S3BucketImageUploadBuffer
  PolicyDocument:
    Version: "2012-10-17"
    Statement:
      Action:
        - s3:PutObject
        - s3:PutObjectAcl
      Effect: Allow
      Resource:
        - ...

Глядя на документацию здесь , я не вижу способа предоставить сам документ политики.

Answer 1

Это пример из рабочего стека CDK:

   artifactBucket.addToResourcePolicy(
      new PolicyStatement({
        resources: [
          `${this.pipeline.artifactBucket.bucketArn}/*`
        ],
        actions: ["s3:List*", "s3:Get*"],
        principals: [new ArnPrincipal(this.deploymentRole.roleArn)]
      })
    );

Answer 2

CDK делает это немного по-другому. Я полагаю, что вы должны использовать bucket.addToResourcePolicy, как описано здесь .