1
0
因为s3:listalllmybucket只适用于s3,而不适用于其他AWS资源,” “是”arn:aws:s3:::的缩写 ". 在这种情况下,两个语句完全相同。 |
2
1
EC2的descripbeinstancesapi也是如此。如果需要在策略中创建限制,则必须使用条件。( https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html |
smeeb · DKIM配置的AWS SES标识“待定验证” 6 年前 |
mthnic · AWS DynamoDB限制对IAM中属性值的访问 6 年前 |
Red · AWS Lambda Python S3读取文件错误 6 年前 |