処理の実行
S3バケットポリシードキュメントを作成します。
変数の確認:
cat << END
# FILE_S3_BUCKET_POLICY_DOC:"${HOME}/environment/conf-handson-cli-cfn-s3-bucket-policy/S3Bucket0-s3-bucket-policy.yaml"
FILE_S3_BUCKET_POLICY_DOC="${FILE_S3_BUCKET_POLICY_DOC}"
# TEMPLATE_CFN_RESOURCE_NAME_S3_BUCKET:"S3Bucket0"
TEMPLATE_CFN_RESOURCE_NAME_S3_BUCKET="${TEMPLATE_CFN_RESOURCE_NAME_S3_BUCKET}"
END
コマンド:
cat << EOF > ${FILE_S3_BUCKET_POLICY_DOC}
Version: 2012-10-17
Statement:
- Effect: Allow
Principal: '*'
Action:
- 's3:GetObject'
Resource: !Join
- ''
- - 'arn:aws:s3:::'
- !Ref ${TEMPLATE_CFN_RESOURCE_NAME_S3_BUCKET}
- /*
EOF
cat ${FILE_S3_BUCKET_POLICY_DOC}
YAMLファイルを作成したら、フォーマットが壊れてないか必ず確認します。
コマンド:
yamllint ${FILE_S3_BUCKET_POLICY_DOC}
結果(例):
完了確認
「ポリシードキュメントファイル"${HOME}/environment/conf-handson-cli-cfn-s3-bucket-policy/S3Bucket0-s3-bucket-policy.yaml"が存在する。」ことを確認します。
コマンド:
ls ${FILE_S3_BUCKET_POLICY_DOC}
結果(例):
${HOME}/environment/conf-handson-cli-cfn-s3-bucket-policy/S3Bucket0-s3-bucket-policy.yaml