Question

В соответствии с этим:

https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_grammar.html#policies-grammar-bnf

Элемент Principal_block требуется в политиках на основе ресурсов (например, в политиках корзины Amazon S3) и в политиках доверия дляРоли IAM.Он не должен быть включен в политики на основе идентификаторов.

, так что это:

https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_examples_aws-dates.html

Политика на основе идентичности?

ScalarField · Answer 1 · 17 мая 2019

Да, мы согласны!Пример политики, с которой вы связаны, является политикой на основе идентификационных данных.Политика не содержит главного элемента.Для проверки принципал - это субъект, которому разрешен или запрещен доступ к ресурсу.

Когда вы присоединяете политику к пользователю IAM, этот пользователь становится принципалом.Поэтому в политике на основе идентификатора принципал явно не объявляется в заявлении политики.

Вот цитата из документации AWS: «В этих случаях [политики, которые вы присоединяете к пользователям IAM], принципалнеявно является пользователем, к которому присоединена политика (для пользователей IAM) ... "(Подробнее см. https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_principal.html)

AWS IAM: это политика на основе ресурсов или идентификационных данных?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

AWS IAM: это политика на основе ресурсов или идентификационных данных?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы