1 Respuesta
- Más nuevo
- Más votos
- Más comentarios
0
Ok, I think I understand now how the first part is working. It appears that the key sts:SourceIdentity has a single value. When you use StringLike/StringEquals on a single value key and provide an array of matches, it passes if any of those items in the array are true. That is shown in an example on this page. Is it possible to explicitly document the behavior here when you use an array vs a string as a key value or point me to where that behavior is defined?.
For example:
If the key value is a string and you use StringEquals, it passes only if it matches:
"Condition": {
"StringEquals": {
"sts:SourceIdentity": "Saanvi"
}
}
If the key value is an array of strings, any one of them matching makes it pass.
"Condition": {
StringEquals": {
"sts:SourceIdentity": [
"Saanvi",
"Diego"
]
}
}
respondido hace 2 años
Contenido relevante
- OFICIAL DE AWSActualizada hace 2 años
- OFICIAL DE AWSActualizada hace un año
- ¿Cómo superviso los eventos de IAM y configuro las notificaciones de eventos con AWS CloudFormation?OFICIAL DE AWSActualizada hace 2 años
- OFICIAL DE AWSActualizada hace un año