![](/img/trans.png)
[英]What are the required AWS IAM policy permissions to provision EC2 Instances from the CLI?
[英]What does it mean for a resource type to be required in an AWS IAM policy
參考 IAM 文檔的這一頁:
什么時候需要資源類型很重要?
起初我認為,如果需要資源類型並且您指定了通配符資源(“*”),則該語句將不適用。 但我已經測試過情況並非如此(想想對 star star managed Admin policy 的影響)。
然后我認為這可能意味着某些條件鍵僅在您限定 arn 達到或超過一種類型時才可用,但我也找到了反例。
不過它變得更奇怪了,因為一些動作有多種必需的資源類型,而另一些動作仍然有多種非必需的資源類型。 有些具有必需的資源類型,但在沒有類型的旁邊列出了條件鍵。
我開始相信資源類型列沒有實際用途。
那么什么時候重要呢?
這對每項政策都很重要。 例如,如果您正在指定執行操作apigateway:Invoke
的權限並為 DynamoDB 表提供資源 arn,您不會走得太遠,因為所需的資源類型是 execute api 資源。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.