amazon-web-services - “s3:PutObject*”和“s3:PutObject”有什么区别?
问题描述
当 * 在操作结束时和没有 *(星号)时,AWS 策略有什么区别:
"s3:PutObject*"
对比
"s3:PutObject"
解决方案
第一个匹配动作s3:PutObject以及s3:PutObjectAcl,s3:PutObjectLegalHold基本上逻辑上s3:PutObject...Anything或简称s3:PutObject*。
有关完整列表,请参阅https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazons3.html。
第二个只匹配s3:PutObject,仅此而已,仅此而已。
推荐阅读
- azure-keyvault - 在 Azure Key Vault 上管理对凭据的细粒度访问
- java - JavaFX - 如何选择一种形状来制作动画?
- matlab - 对向量中的每 n 个元素执行平均操作
- python - Jupyterlabs Notebook和命令行Python有不同的系统路径?
- azure - 如何将 .NET Core 3.x 与 Azure Function App Powershell Runtime 一起使用?
- git - 快捷方式 git 分支结帐
- javascript - 在for循环react js中进行单独的条件渲染
- python - 如何从 PyQt 的 QWebEnginePage.runJavaScript() 中获取返回值
- apache-flink - 通过 jackson JavaTimeModule 支持 java.time.Instant serde
- scala - scala中反引号中的文字标识符