Amazon web services AWS IAM策略资源规范_Amazon Web Services_Amazon Iam

Amazon web services AWS IAM策略资源规范

amazon-web-services

Amazon web services AWS IAM策略资源规范,amazon-web-services,amazon-iam,Amazon Web Services,Amazon Iam,创建策略并在AWS策略模拟器中进行测试时，策略#1可以正常工作，但策略#2不能。唯一的区别在于资源属性的写入方式政策#1 政策#2 在AWS上的策略模拟器中，我选择了上面策略的操作部分中提到的2个函数模拟。 AWS策略模拟器通过策略#1，其中as策略#2失败，AWS投诉在策略文件中找不到匹配语句我对行“Resource:”arn:aws:lambda:：：：*“的解释是，它隐式地标识了我所在地区当前aws帐户中的所有lambda资源我遗漏了什么吗？你们的两项政策都是相同的。另一方面，你的问

创建策略并在AWS策略模拟器中进行测试时，策略#1可以正常工作，但策略#2不能。唯一的区别在于资源属性的写入方式

政策#1

政策#2

在AWS上的策略模拟器中，我选择了上面策略的操作部分中提到的2个函数模拟。 AWS策略模拟器通过策略#1，其中as策略#2失败，AWS投诉在策略文件中找不到匹配语句

我对行

“Resource:”arn:aws:lambda:：：：*“

的解释是，它隐式地标识了我所在地区当前aws帐户中的所有lambda资源

我遗漏了什么吗？

你们的两项政策都是相同的。另一方面，你的问题似乎表明应该有所不同。你能澄清一下吗？@jenswalter我已经用更多的澄清更新了这个问题。是的，我明白。这两项政策在我看来是一样的。但是为什么AWS策略模拟器会通过1但失败2呢？

{
    "Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Action": ["lambda:InvokeFunction",
        "lambda:InvokeAsync"],
        "Resource": "arn:aws:lambda:::*"
    }]
}

{
    "Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Action": ["lambda:InvokeFunction",
        "lambda:InvokeAsync"],
        "Resource": "arn:aws:lambda:::*"
    }]
}