是否可以向AWS策略添加內聯說明？

Question

我在AWS中有一個S3存儲桶策略來控制通過IP的訪問，as per their standard examples,&希望能夠內聯添加評論或描述（爲了儘可能保持文檔儘可能接近實現）。

如果我嘗試添加自定義字段，例如Description，保存時會出現驗證錯誤 - 「無效的策略元素 - 說明」。

我可以find this reference爲所需元素的語法，但似乎無法找到有關架構是否允許任何可選字段的任何信息，如果是這樣，它們是什麼。

是否可以添加任何字段以概述內聯政策？

{ 
    "Version": "2012-10-17", 
    "Id": "S3PolicyId1", 
    "Statement": [ 
    { 
     "Sid": "IPAllow", 
     "Effect": "Allow", 
     "Principal": "*", 
     "Action": "s3:*", 
     "Resource": "arn:aws:s3:::examplebucket/*", 
     "Condition": { 
     "IpAddress": {"aws:SourceIp": "54.240.143.0/24"}, 
     "NotIpAddress": {"aws:SourceIp": "54.240.143.188/32"} 
     } 
    } 
    ] 
} 

Answer 1

從您引用的頁面可知，Sid可能是您想要用於此目的。它基本上是自由形式的，但是您可能希望使用下劃線，否則可能會使用空格。

sid_string

提供一種方法，包括關於個別語句的信息。某些服務要求此值在AWS賬戶中是唯一的。一些服務允許Sid值中的空格，而其他服務則不允許。

"Sid": "ThisStatementProvidesPermissionsForConsoleAccess"