代码之家  ›  专栏  ›  技术社区  ›  user389955

为什么某些AWS IAM操作需要所有资源

amazon-iam amazon-web-services
  •  -1
  • user389955  · 技术社区  · 6 年前

    创建IAM策略时,如果选择ListAllMyBucket,则资源将变为“*”,而不是“arn:aws:s3:::*”。我不明白。ListAllMyBuckets怎么可能需要不在s3中的资源?“Bucket”不是指S3 Bucket吗? 

    {
   "Version": "2012-10-17",
"Statement": [
    {
        "Sid": "VisualEditor0",
        "Effect": "Allow",
        "Action": "s3:ListAllMyBuckets",
        "Resource": "*"
    }
  ]
}
    2 回复  |  直到 6 年前
        1
  •  0
  •   John Hanley    6 年前

    因为s3:listalllmybucket只适用于s3,而不适用于其他AWS资源,” “是”arn:aws:s3:::的缩写 ". 在这种情况下,两个语句完全相同。

        2
  •  1
  •   Gustavo Tavares    6 年前

    EC2的descripbeinstancesapi也是如此。如果需要在策略中创建限制,则必须使用条件。( https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html

    推荐文章
    peterRepeater  ·  在禁用IAM控制台访问的情况下创建的Terraform配置的IAM用户
    6 年前
    Marc  ·  Terraform:ECS服务-InvalidParameterException
    6 年前
    smeeb  ·  DKIM配置的AWS SES标识“待定验证”
    6 年前
    Robin-Hoodie  ·  路由53 getHostedZone访问被拒绝。用户无权调用route53:GetHostedZone
    6 年前
    Anders Lundsgard  ·  在某些AWS Cli操作上提示MFA代码
    6 年前
    Nagalakshmi Srirama  ·  当我通过假设角色来尝试我的lambda时,我尝试访问不同帐户中的s3 bucket。I get GetObject操作:拒绝访问
    6 年前
    Daniel Birowsky Popeski  ·  如何仅允许AWS物联网订阅Cognito用户id(sub)下的主题?
    6 年前
    mthnic  ·  AWS DynamoDB限制对IAM中属性值的访问
    6 年前
    Red  ·  AWS Lambda Python S3读取文件错误
    6 年前
    ignorance  ·  假设IAM角色无权对资源:arn:aws:states::012345678910:Role执行:states:GetActivityTask/
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号