Elementi delle policy JSON IAM: Version - AWS Identity and Access Management

Elementi delle policy JSON IAM: Version

Chiarimento

Questo elemento della policy JSON Version è diverso da una versione della policy. L'elemento di policy Version viene utilizzato all'interno di una policy e definisce la versione del linguaggio di policy. Diversamente, una versione della policy viene creata quando si apportano modifiche alla policy gestita dal cliente in IAM. La policy modificata non viene sovrascritta a quella precedente. IAM crea invece una nuova versione della policy gestita. Per informazioni sul supporto per versioni multiple disponibile per le policy gestite, consultare Controllo delle versioni delle policy IAM.

L'elemento della policy Version specifica le regole sintattiche di linguaggio che devono essere utilizzate per elaborare una policy. Per utilizzare tutte le funzionalità disponibili della policy, includi il seguente elemento Version all'esterno dell'elemento Statement in tutte le policy.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "s3:ListAllMyBuckets",
      "Resource": "*"
    }
  ]
}

IAM supporta i seguenti valori degli elementi Version:

  • 2012-10-17. Questa è la versione corrente del linguaggio della policy e deve sempre includere un elemento Version ed essere impostato su 2012-10-17. In caso contrario, non è possibile utilizzare caratteristiche come variabili di policy introdotte con questa versione.

  • 2008-10-17. Questa è una versione precedente del linguaggio della policy. Potresti vedere questa versione su policy esistenti meno recenti. Non utilizzare questa versione per le nuove policy o quando si aggiornano policy esistenti. Le caratteristiche più recenti, come variabili di policy, non funzioneranno con la tua policy. Ad esempio, le variabili tipo ${aws:username} non saranno riconosciute come variabili e verranno trattate come stringhe letterali nella policy.