Question

У меня есть пользователь IAM, и я предоставил S3 полный доступ к определенному пользователю, также я даю некоторые разрешения на доступ в корзине S3 отдельно, я хочу знать, какой из них будет выполняться первым.либо он предоставит полный доступ моему пользователю в соответствии с IAM, либо будет работать в соответствии с разрешением S3

John Rotenstein · Answer 1 · 23 сентября 2019

Он будет использовать оба разрешений.

Сначала будут оцениваться любые разрешения Deny (для пользователя IAM, любой группы IAM, к которой он принадлежит, и в Bucketполитики).Если запрос соответствует политике запрета, запрос отклоняется.

Далее оцениваются все разрешения Allow.Если запрос соответствует политике «Разрешить», то запрос разрешается.

Таким образом, в случае отсутствия каких-либо политик «Запретить» запрос будет разрешен до тех пор, пока любое разрешение предоставляет доступ.

Разрешение пользователя IAM S3 и разрешение Bucket в S3, какое из них будет выполнено первым?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Разрешение пользователя IAM S3 и разрешение Bucket в S3, какое из них будет выполнено первым?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы