Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/amazon-web-services/14.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Amazon web services IAM用户S3权限和S3中的Bucket权限哪个将首先执行?_Amazon Web Services_Amazon S3_Amazon Iam - Fatal编程技术网
Fatal编程技术网
  • amazon-web-services/
  • Amazon web services IAM用户S3权限和S3中的Bucket权限哪个将首先执行?

Amazon web services IAM用户S3权限和S3中的Bucket权限哪个将首先执行?

amazon-web-services amazon-s3

Amazon web services IAM用户S3权限和S3中的Bucket权限哪个将首先执行?,amazon-web-services,amazon-s3,amazon-iam,Amazon Web Services,Amazon S3,Amazon Iam,我有一个IAM用户,我给了S3对特定用户的完全访问权限,我也分别给了S3 bucket中的一些访问权限,我想知道哪个将首先执行。 它将根据IAM授予我的用户完全访问权限,或者根据S3权限工作它将使用这两种权限 首先,将评估任何Deny权限(在IAM用户、他们所属的任何IAM组以及Bucket策略中)。如果请求与拒绝策略匹配,则请求被拒绝 接下来,将评估所有Allow权限。如果请求与允许策略匹配,则该请求是允许的 因此,在没有任何拒绝策略的情况下,只要有任何权限授予访问权,就可以允许请求。S3授权

我有一个IAM用户,我给了S3对特定用户的完全访问权限,我也分别给了S3 bucket中的一些访问权限,我想知道哪个将首先执行。 它将根据IAM授予我的用户完全访问权限,或者根据S3权限工作

它将使用这两种权限

首先,将评估任何
Deny
权限(在IAM用户、他们所属的任何IAM组以及Bucket策略中)。如果请求与拒绝策略匹配,则请求被拒绝

接下来,将评估所有
Allow
权限。如果请求与允许策略匹配,则该请求是允许的

因此,在没有任何拒绝策略的情况下,只要有任何权限授予访问权,就可以允许请求。

S3授权的工作方式是,它将首先检查您的IAM负责人,然后转到检查桶级策略。希望这有帮助