Startseite Erkunden Hilfe
Registrieren Anmelden
Splunk
/
FredsAWSStandaloneWithSmartStore
2
0
Fork 0
Dateien Issues 0 Pull-Requests 0 Wiki
Struktur: 108c1da63f
Branches Tags
FredsAWSStandal...
/
3.infrastructure
/
policies
/
s3_splunk_bucket_policy.json.tpl

s3_splunk_bucket_policy.json.tpl 680 B
Verlauf Originalformat

1234567891011121314151617181920212223242526272829303132333435363738 
  1. {
    2. 

  2.   "Version": "2012-10-17",
    3. 

  3.   "Id": "SmartStoreBucketPolicy",
    4. 

  4.   "Statement": [
    5. 

  5.     {
    6. 

  6.       "Sid": "RestrictedAllow",
    7. 

  7.       "Effect": "Allow",
    8. 

  8.       "Principal": {
    9. 

  9.         "AWS": [
    10. 

  10.           "${role_arn}"
    11. 

  11.         ]
    12. 

  12.       },
    13. 

  13.       "Action": [
    14. 

  14.         "s3:*"
    15. 

  15.       ],
    16. 

  16.       "Resource": [
    17. 

  17.         "${bucket_arn}",
    18. 

  18.         "${bucket_arn}/*"
    19. 

  19.       ],
    20. 

  20.       "Condition": {
    21. 

  21.          "IpAddress": {"aws:SourceIp": "${vpc_cidr}"}
    22. 

  22.       }
    23. 

  23.     },
    24. 

  24.     {
    25. 

  25.       "Action": "s3:*",
    26. 

  26.       "Effect": "Allow",
    27. 

  27.       "Resource": [
    28. 

  28.         "${bucket_arn}",
    29. 

  29.         "${bucket_arn}/*"
    30. 

  30.       ],
    31. 

  31.       "Principal": {
    32. 

  32.         "AWS": [
    33. 

  33.           "arn:aws:iam::${account}:root"
    34. 

  34.         ]
    35. 

  35.       }
    36. 

  36.     }
    37. 

  37.   ]
    38. 

  38. }
    39.