这是我的S3政策
{
"Version": "2012-10-17",
"Id": "Policybla",
"Statement": [
{
"Sid": "StmtGoo",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::coes/*",
"arn:aws:s3:::coes"
],
"Condition": {
"StringEquals": {
"aws:sourceVpc": "vpc-bla"
}
}
}
]
现在我只允许访问1个VPC,但是现在我想添加对另一个VPC的访问权限,所以我想知道如何在条件下进行OR。
"Condition": {
"StringEquals": {
"aws:sourceVpc": "vpc-bla"
},
"StringEquals": {
"aws:sourceVpc": "vpc-foo"
}
}
这可行吗?
问候。
解
我只需要在数组中添加一个具有相同配置但是VPC id
的新语句