![](/img/trans.png)
[英]What are the required AWS IAM policy permissions to provision EC2 Instances from the CLI?
[英]What does it mean for a resource type to be required in an AWS IAM policy
参考 IAM 文档的这一页:
什么时候需要资源类型很重要?
起初我认为,如果需要资源类型并且您指定了通配符资源(“*”),则该语句将不适用。 但我已经测试过情况并非如此(想想对 star star managed Admin policy 的影响)。
然后我认为这可能意味着某些条件键仅在您限定 arn 达到或超过一种类型时才可用,但我也找到了反例。
不过它变得更奇怪了,因为一些动作有多种必需的资源类型,而另一些动作仍然有多种非必需的资源类型。 有些具有必需的资源类型,但在没有类型的旁边列出了条件键。
我开始相信资源类型列没有实际用途。
那么什么时候重要呢?
这对每项政策都很重要。 例如,如果您正在指定执行操作apigateway:Invoke
的权限并为 DynamoDB 表提供资源 arn,您不会走得太远,因为所需的资源类型是 execute api 资源。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.