kenju's blog

About Programming, Mathematics, Security and Blockchain

「CloudFrontのPolicyに複数のStatementを定義することはできない」件をAWSサポートチームに確認した

tl;dr

  • 「CloudFrontのPolicyに複数のStatementを定義することはできない」件をAWSサポートチームに確認した
  • オフィシャルチームに明確な回答を得ることで、今後ドキュメントに書かれていない使用を確認するために、無用な労力をかける人が減ることを期待している

メールのやり取りについて

先日、以下の記事を書きました。

itiskj.hatenablog.com

これについて、動作確認から複数のStatementはinvalidなシンタックスであることはわかるものの、オフィシャルなドキュメントにはその旨が書かれておりませんでした。また、いくつかForumのスレッドを見ましたが、AWSのチームからの返答はありませんでした。

そこで、以下の内容でサポートチームに、念のため確認を入れていました。

Hello, thanks for offering us a great service. 
I am an software engineer from Japan. 

Can we have multiple custom policies, like below syntax? 

{ 
  "Statement": [ 
    { ... }, 
    { ... }, 
    { ... }, 
  ] 
} 

I have searched on the web, and found ones who are trying to 
do the same thing and forums/Q&A as well. 

However we found no answer from AWS official support teams 
nor documents saying about that. 

JSON syntax is array, so it seems to work with 
multiple statements but do not work. 

So, if it does not work, would you add a sentence 
about that on the official document?

これに対して、先日、オフィシャルサポートチームから、以下の返事が届きましたので、共有します。

I just heard back this morning. 

You're correct, adding more than one statement 
to a custom policy is not supported. 

I'm updating the documentation now.

めでたし。