この質問をした後、私は掘り下げていくつかのポリシーを見つけました:
{
"Effect":"Allow",
"Action":"*",
"Resource":"*"
}
それらの中で。
ポリシー評価ロジックのページをもう一度読むと、2 番目のステップが際立っています。
- 該当するすべてのポリシーを評価します。
私の質問の最初の部分は、AWS はどのポリシーが適用可能かをどのように判断するのですか? 私の理解では、これは原則および/またはリソースキーを見ることによって行われます。
しかし、IAM では、これらのポリシーには、私の理解では原則と同じエンティティが添付されています。質問の 2 番目の部分に到達するのはどれですか:
添付されたエンティティはポリシーに対して何をしますか?
私が理解している限りでは、ポリシーがロールに適用可能であることを AWS に伝えるだけですが、これがポリシー内でどのように機能するかはわかりません"Resource":"*"。
それで:
- AWS はどのポリシーが適用可能かをどのように判断しますか?
- 添付されたエンティティはポリシーに対して何をしますか?
- ポリシー
"Resource":"*"を常に適用可能にしますか?