1개 답변
- 최신
- 최다 투표
- 가장 많은 댓글
0
【以下的回答经过翻译处理】 好问题!
在这种情况下,您的文件系统策略是资源策略,实例策略将被视为 IAM 身份策略。对于同一账户中的资源,这些资源被视为逻辑 或。记住策略评估逻辑也很重要。
首先,评估显式拒绝,然后评估显式允许,然后评估隐式拒绝。
显式拒绝 --> 显式允许 --> 隐式拒绝
在这种情况下,您的 EFS 策略是允许读取,因此如果实例策略明确允许写入,则不会被拒绝。如果您希望进一步保护 EFS 卷,则需要对策略本身使用显式拒绝(您可以将此与允许结合使用)。
관련 콘텐츠
- AWS 공식업데이트됨 일 년 전
- AWS 공식업데이트됨 일 년 전
- AWS 공식업데이트됨 일 년 전