我试图在lambda上创建一段代码,在创建它们时将策略附加到所有S3存储桶。
真的卡在哪里开始!任何帮助表示赞赏。
{
"Version": "2008-10-17",
"Statement": [
{
"Sid": "DenyS3PublicObjectACL",
"Effect": "Deny",
"Principal": "*",
"Action": "s3:PutObjectAcl",
"Resource": [
"arn:aws:s3:::private-bucket1/*",
"arn:aws:s3:::private-bucket1"
],
"Condition": {
"StringEqualsIgnoreCaseIfExists": {
"s3:x-amz-acl": [
"public-read",
"public-read-write",
"authenticated-read"
]
}
}
}
]
}
上面是我到目前为止编写的代码,我希望它应用于所有存储桶,因此需要将存储桶名称传递到策略中,并希望能够使用lambda将策略附加到所有新存储桶。