1回答
- 新しい順
- 投票が多い順
- コメントが多い順
0
【以下的回答经过翻译处理】 好问题!
在这种情况下,您的文件系统策略是资源策略,实例策略将被视为 IAM 身份策略。对于同一账户中的资源,这些资源被视为逻辑 或。记住策略评估逻辑也很重要。
首先,评估显式拒绝,然后评估显式允许,然后评估隐式拒绝。
显式拒绝 --> 显式允许 --> 隐式拒绝
在这种情况下,您的 EFS 策略是允许读取,因此如果实例策略明确允许写入,则不会被拒绝。如果您希望进一步保护 EFS 卷,则需要对策略本身使用显式拒绝(您可以将此与允许结合使用)。
関連するコンテンツ
- AWS公式更新しました 4年前
- AWS公式更新しました 2年前