您好我有一个IAM政策,下面的代码段如下: -
...
{
"Effect" : "Allow",
"Action" : "dynamodb:*",
"Resource" : [
"arn:aws:dynamodb:*:*:table/sampletable",
"arn:aws:dynamodb:*:*:table/*",
"arn:aws:dynamodb:*:*:table/*/stream/*"
]
}
..
在这种情况下会出现限制表/ sampletable和wildchar的情况吗?
我无法在文档上得到答案。
答案 0 :(得分:0)
在这种情况下,
"arn:aws:dynamodb:*:*:table/*",
将考虑资源规范,因为它具有更广泛的范围,有效地“覆盖”另一个,因此table/*也将匹配table/sampletable资源。
我不确定你为什么要把那张桌子称为“限制”。如果您尝试限制对样本表的访问,则需要使用Effect: Deny添加另一个策略语句,并在资源列表sampletable的ARN中指定。在这种情况下,请求将被拒绝,因为Deny具有优先权。请参阅Determining Whether a Request is Allowed or Denied。