[英]What does it mean for a resource type to be required in an AWS IAM policy
參考 IAM 文檔的這一頁:
什么時候需要資源類型很重要?
起初我認為,如果需要資源類型並且您指定了通配符資源(“*”),則該語句將不適用。 但我已經測試過情況並非如此(想想對 star star managed Admin policy 的影響)。
然后我認為這可能意味着某些條件鍵僅在您限定 arn 達到或超過一種類型時才可用,但我也找到了反例。
不過它變得更奇怪了,因為一些動作有多種必需的資源類型,而另一些動作仍然有多種非必需的資源類型。 有些具有必需的資源類型,但在沒有類型的旁邊列出了條件鍵。
我開始相信資源類型列沒有實際用途。
那么什么時候重要呢?
這對每項政策都很重要。 例如,如果您正在指定執行操作apigateway:Invoke的權限並為 DynamoDB 表提供資源 arn,您不會走得太遠,因為所需的資源類型是 execute api 資源。
從 CLI 預置 EC2 實例所需的 AWS IAM 策略權限是什么?
[英]What are the required AWS IAM policy permissions to provision EC2 Instances from the CLI?
在 lambda 函數的 IAM 策略條件下使用 aws:ResourceTag 不起作用
[英]Using aws:ResourceTag in conditions on an IAM policy for lambda functions does not work
aws_iam_role 和aws_iam_role_policy 是什么意思?
[英]What is the meaning of aws_iam_role and aws_iam_role_policy?
在 AWS 中創建加密的 kinesis stream 時,%FIREHOSE_POLICY_TEMPLATE_PLACEHOLDER% 是什么意思?
[英]When creating an encrypted kinesis stream in AWS, what does %FIREHOSE_POLICY_TEMPLATE_PLACEHOLDER% mean?
Terraform aws_iam_policy_document:屬性“資源”的值不合適:元素 0:需要字符串
[英]Terraform aws_iam_policy_document: Inappropriate value for attribute "resources": element 0: string required
AWS IAM Policy Assistance with Lambda Permissions for SMTP
[英]AWS IAM Policy Assistance with Lambda Permissions for SMTP
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
