問題タブ [amazon-policy]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
78 問題
0
投票する
1
に答える
1041
参照
amazon-web-services - AWS IAM の適用可能なポリシーと添付されたエンティティ
この質問をした後、私は掘り下げていくつかのポリシーを見つけました:
それらの中で。
ポリシー評価ロジックのページをもう一度読むと、2 番目のステップが際立っています。
- 該当するすべてのポリシーを評価します。
私の質問の最初の部分は、AWS はどのポリシーが適用可能かをどのように判断するのですか? 私の理解では、これは原則および/またはリソースキーを見ることによって行われます。
しかし、IAM では、これらのポリシーには、私の理解では原則と同じエンティティが添付されています。質問の 2 番目の部分に到達するのはどれですか:
添付されたエンティティはポリシーに対して何をしますか?
私が理解している限りでは、ポリシーがロールに適用可能であることを AWS に伝えるだけですが、これがポリシー内でどのように機能するかはわかりません"Resource":"*"。
それで:
- AWS はどのポリシーが適用可能かをどのように判断しますか?
- 添付されたエンティティはポリシーに対して何をしますか?
- ポリシー
"Resource":"*"を常に適用可能にしますか?