[英]What does it mean for a resource type to be required in an AWS IAM policy
参考 IAM 文档的这一页:
什么时候需要资源类型很重要?
起初我认为,如果需要资源类型并且您指定了通配符资源(“*”),则该语句将不适用。 但我已经测试过情况并非如此(想想对 star star managed Admin policy 的影响)。
然后我认为这可能意味着某些条件键仅在您限定 arn 达到或超过一种类型时才可用,但我也找到了反例。
不过它变得更奇怪了,因为一些动作有多种必需的资源类型,而另一些动作仍然有多种非必需的资源类型。 有些具有必需的资源类型,但在没有类型的旁边列出了条件键。
我开始相信资源类型列没有实际用途。
那么什么时候重要呢?
这对每项政策都很重要。 例如,如果您正在指定执行操作apigateway:Invoke的权限并为 DynamoDB 表提供资源 arn,您不会走得太远,因为所需的资源类型是 execute api 资源。
从 CLI 预置 EC2 实例所需的 AWS IAM 策略权限是什么?
[英]What are the required AWS IAM policy permissions to provision EC2 Instances from the CLI?
在 lambda 函数的 IAM 策略条件下使用 aws:ResourceTag 不起作用
[英]Using aws:ResourceTag in conditions on an IAM policy for lambda functions does not work
aws_iam_role 和aws_iam_role_policy 是什么意思?
[英]What is the meaning of aws_iam_role and aws_iam_role_policy?
在 AWS 中创建加密的 kinesis stream 时,%FIREHOSE_POLICY_TEMPLATE_PLACEHOLDER% 是什么意思?
[英]When creating an encrypted kinesis stream in AWS, what does %FIREHOSE_POLICY_TEMPLATE_PLACEHOLDER% mean?
Terraform aws_iam_policy_document:属性“资源”的值不合适:元素 0:需要字符串
[英]Terraform aws_iam_policy_document: Inappropriate value for attribute "resources": element 0: string required
AWS IAM Policy Assistance with Lambda Permissions for SMTP
[英]AWS IAM Policy Assistance with Lambda Permissions for SMTP
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
