#amazon-web-services #amazon-s3 #amazon-iam
Вопрос:
В чем разница в политике AWS, когда * находится в конце действия, а когда нет *(звезда):
"s3:PutObject*"
против.
"s3:PutObject"
Комментарии:
1. * является подстановочным знаком, первый из которых соответствует всем потенциальным различным видам s3:putObject… Действия.
Ответ №1:
Первый из них соответствует действиям s3:PutObject , а также s3:PutObjectAcl s3:PutObjectLegalHold , в основном логически говоря s3:PutObject...Anything или для краткости s3:PutObject* .
Видишь https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazons3.html для получения полного списка.
Второй только соответствует s3:PutObject , ни больше, ни меньше.