recorrer objeto mostrar leer formato externo ejemplos ejemplo datos crear con archivo json amazon-web-services amazon-iam

objeto - mostrar datos json javascript



¿Cómo agregas un comentario a una política de Ison json? (2)

La respuesta de Hyper Anthony es correcta en el sentido estricto de ''comentario''; sin embargo, en la mayoría de las situaciones, al menos puede usar el Sid para los pseudo comentarios para comunicar el intento o cualquier restricción, etc.

El Sid (ID de extracto) es un identificador opcional que usted proporciona para la declaración de política. Puede asignar un valor Sid a cada instrucción en una matriz de instrucciones. En servicios que le permiten especificar un elemento de ID, como SQS y SNS, el valor de Sid es solo un ID secundario del ID del documento de política. En IAM, el valor de Sid debe ser único dentro de una política. [énfasis mío]

Esto se ejemplifica, por ejemplo, mediante el uso de TheseActionsSupportResourceLevelPermissions en la (muy útil) entrada de blog de AWS. Desmitificando permisos de nivel de recursos de EC2 :

{ "Version": "2012-10-17", "Statement": [ { "Sid": "TheseActionsSupportResourceLevelPermissions", "Effect": "Allow", "Action": [ "ec2:RunInstances", "ec2:TerminateInstances", "ec2:StopInstances", "ec2:StartInstances" ], "Resource": "arn:aws:ec2:us-east-1:accountid:instance/*" } ] }

  • Como se mencionó en Sid, algunos servicios pueden requerir este elemento y tener requisitos de exclusividad para él , pero todavía no he experimentado las restricciones de nombres resultantes.

La política de IAM son bestias complicadas. Sería bueno agregar un comentario al crearlos. Por ejemplo,

{ "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1422979261000", "Effect": "Allow", "Action": [ "route53:ListHostedZones", ], "Comment": "Foo" # or Bar "Resource": [ "*" ] } ] }

Ninguno de estos funciona. ¿Existe alguna forma de agregar comentarios a estas políticas?


No. En general, los comentarios tal como los describes no están permitidos en JSON . Para crear un comentario de manera efectiva, deberá permitir un nuevo elemento que describa los comentarios. Dado que AWS es el maestro de este objeto json, serían responsables de permitir esto.

Actualmente solo permiten los siguientes elementos :

  • Versión
  • Carné de identidad
  • Declaración
  • Sid
  • Efecto
  • Director de escuela
  • NotPrincipal
  • Acción
  • NotAction
  • Recurso
  • NotResource
  • Condición