AWS Elastic Transcoder默认策略中DENY部分(SID 3)的用途是什么?

时间:2015-08-29 23:59:15

标签: amazon-web-services policy

我正在查看默认策略(下面),我不明白为什么标识为SID 3的部分是必要的。默认情况下,除非允许,否则将拒绝权限。我没有看到前面的部分(SID 1和SID 2)允许在SID 3中拒绝的操作。我错过了什么吗?明确设置这些拒绝并没有什么坏处,但我认为它们是不必要的。

{
    "Version" : "2008-10-17",
    "Statement" : [{
            "Sid" : "1",
            "Effect" : "Allow",
            "Action" : ["s3:Put*", "s3:ListBucket", "s3:*MultipartUpload*", "s3:Get*"],
            "Resource" : "*"
        }, {
            "Sid" : "2",
            "Effect" : "Allow",
            "Action" : "sns:Publish",
            "Resource" : "*"
        }, {
            "Sid" : "3",
            "Effect" : "Deny",
            "Action" : ["s3:*Delete*", "s3:*Policy*", "sns:*Remove*", "sns:*Delete*", "sns:*Permission*"],
            "Resource" : "*"
        }
    ]

0 个答案:

没有答案
相关问题
最新问题