在 aws 中,可以使用权限授予 IAm 用户对 s3 存储桶的读取访问权限。类似地,可以将策略(权限)附加到 s3 存储桶以允许某些用户访问该 s3 存储桶。我的问题是为什么有两种方法可以做到。你应该定义两者吗?如果允许用户 1 访问 s3 文件夹,但资源级别的 IAM 策略允许用户 2 访问它会怎样。在这种情况下谁会赢?评价顺序是什么?
答案 0 :(得分:3)
通常:
是的,可以通过存储桶策略授予个人访问权限,但如果以这种方式添加多个用户,这会变得非常混乱。
只要使用这些方法中的,用户将被允许访问存储桶。但是,任何 Deny
政策将始终覆盖来自任一来源的 Allow
政策。