我正在为S3创建策略文档。
data "aws_iam_policy_document" "policy_doc" {
statement {
actions = [
"s3:*"
]
principals {
identifiers = ["*"]
type = "AWS"
}
resources = [
aws_s3_bucket.bucket.arn,
aws_s3_bucket.bucket.arn+"/*"
]
}
}
“资源”部分需要第二个以/ *结尾的ARN
我该如何实现?我用+“ / *”来说明这一点。
我一直在检查SO,但是由于得到无关紧要的结果,我可能不知道搜索正确的词。
答案 0 :(得分:1)
看看iam_policy_document示例。
您应该能够进行以下字符串内插:
resources = [
"${aws_s3_bucket.bucket.arn}",
"${aws_s3_bucket.bucket.arn}/*"
]