我在AWS中有一个S3存储桶策略来控制通过IP访问,as per their standard examples和&希望能够内联添加注释或描述(为了使文档尽可能接近实现)。
如果我尝试添加自定义字段,例如Description,我在保存时会收到验证错误 - “无效的政策要素 - 说明”。
我可以find this reference查询所需元素的语法,但似乎无法找到关于模式是否允许任何可选字段的任何信息,&如果是这样的话。
是否可以添加任何字段以概述内联策略?
{
"Version": "2012-10-17",
"Id": "S3PolicyId1",
"Statement": [
{
"Sid": "IPAllow",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:*",
"Resource": "arn:aws:s3:::examplebucket/*",
"Condition": {
"IpAddress": {"aws:SourceIp": "54.240.143.0/24"},
"NotIpAddress": {"aws:SourceIp": "54.240.143.188/32"}
}
}
]
}
答案 0 :(得分:2)
在您引用的页面中,public override object ReadJson(JsonReader reader, Type objectType, object existingValue, JsonSerializer serializer)
{
if (reader.TokenType == JsonToken.Null)
{
return null;
}
Node node = new Node();
if (reader.TokenType == JsonToken.StartObject)
{
//initial call
//here we have the object so we can use Populate
JObject jObject = JObject.Load(reader);
serializer.Populate(jObject.CreateReader(), node);
}
else
{
//the subsequent call
//here we just have the int which is the ParentNode from the request
//we can assign that to the Id here as this node will be set as the
//ParentNode on the original node from the first call
node.Id = (int)(long)reader.Value;
}
return node;
}
可能就是您想要使用的内容。它基本上是自由形式的,但您可能希望使用下划线,否则您可能会使用空格。
<强> sid_string
提供一种包含有关单个语句的信息的方法。某些服务要求此值在AWS账户中是唯一的。有些服务允许Sid值中的空格,而其他服务则不允许。
Sid