Amazon web services IAM用户S3权限和S3中的Bucket权限哪个将首先执行?
我有一个IAM用户,我给了S3对特定用户的完全访问权限,我也分别给了S3 bucket中的一些访问权限,我想知道哪个将首先执行。 它将根据IAM授予我的用户完全访问权限,或者根据S3权限工作它将使用这两种权限 首先,将评估任何Amazon web services IAM用户S3权限和S3中的Bucket权限哪个将首先执行?,amazon-web-services,amazon-s3,amazon-iam,Amazon Web Services,Amazon S3,Amazon Iam,我有一个IAM用户,我给了S3对特定用户的完全访问权限,我也分别给了S3 bucket中的一些访问权限,我想知道哪个将首先执行。 它将根据IAM授予我的用户完全访问权限,或者根据S3权限工作它将使用这两种权限 首先,将评估任何Deny权限(在IAM用户、他们所属的任何IAM组以及Bucket策略中)。如果请求与拒绝策略匹配,则请求被拒绝 接下来,将评估所有Allow权限。如果请求与允许策略匹配,则该请求是允许的 因此,在没有任何拒绝策略的情况下,只要有任何权限授予访问权,就可以允许请求。S3授权
Deny
权限(在IAM用户、他们所属的任何IAM组以及Bucket策略中)。如果请求与拒绝策略匹配,则请求被拒绝
接下来,将评估所有Allow
权限。如果请求与允许策略匹配,则该请求是允许的
因此,在没有任何拒绝策略的情况下,只要有任何权限授予访问权,就可以允许请求。S3授权的工作方式是,它将首先检查您的IAM负责人,然后转到检查桶级策略。希望这有帮助