AWS IAM 策略条件语句逻辑 OR 运算符
问题描述 投票:0回答:1
我有一个简单的 IAM 政策,有两个条件:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowPush",
"Effect": "Allow",
"Principal": {
"Service": "lambda.amazonaws.com",
"AWS": "arn:aws:iam::123456789:root"
},
"Action": [
"ecr:*"
],
"Condition": {
"StringEquals": {
"aws:username": [
"user01",
"marketing"
]
},
"StringLike": {
"aws:sourceArn": [
"arn:aws:lambda:eu-west-1:987654321:function:*",
"arn:aws:lambda:eu-west-1:481275139:function:*",
"arn:aws:lambda:eu-west-1:428385139:function:*"
]
}
}
}
]
}
我想授予实体权限
ecr:*user01marketing我之前尝试过该政策,但似乎必须同时满足两个条件才能工作。
注意:此策略附加到 ECR 存储库。
1个回答
0
投票
投票
您的策略语句有多个条件运算符,因此条件运算符使用逻辑 AND 进行计算。
您的
aws:usernameaws:sourceArn这是评估的可视化。
如果您想要“非此即彼”而不是使用两个语句,如下所示:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowPushUser",
"Effect": "Allow",
"Principal": {
"Service": "lambda.amazonaws.com",
"AWS": "arn:aws:iam::123456789:root"
},
"Action": [
"ecr:*"
],
"Condition": {
"StringEquals": {
"aws:username": [
"user01",
"marketing"
]
}
}
},
{
"Sid": "AllowPushLambda",
"Effect": "Allow",
"Principal": {
"Service": "lambda.amazonaws.com",
"AWS": "arn:aws:iam::123456789:root"
},
"Action": [
"ecr:*"
],
"Condition": {
"StringLike": {
"aws:sourceArn": [
"arn:aws:lambda:eu-west-1:987654321:function:*",
"arn:aws:lambda:eu-west-1:481275139:function:*",
"arn:aws:lambda:eu-west-1:428385139:function:*"
]
}
}
}
]
}
最新问题
- 获取意外参数:参数中发现意外的密钥“UploadId”,多部分 S3 预签名中出现错误
- 用ggplot2和grid画出最适合的线结束的箭头
- Angular 2+ 中悬停时列表的样式元素
- 通过“import”导入的所有内容都会获得类型,但 require() 不会
- **python3 osmWebWizard.py** 在 Ubuntu 22.04 中无法工作
- 如何使用mysql在codeigniter中计算总计
- MSD 算法输出产生“镜像”输出
- 在 Nuxt 3 中使用可组合项对组件进行 Vitest 单元测试
- Redshift:stv_inflight 和 stv_recents 显示相互矛盾的结果
- 在qmake项目中链接SRT库
- 如何统计嵌套列表中子列表的数量?
- vscode 可以使用 Properties/launchSettings.json 中的配置文件吗?
- 条件格式不起作用,而是格式化所有单元格
- JPA 多个带前缀的嵌入字段?
- Swiper js动画
- 无法绑定多部分标识符“S.clientid”
- DPDK多进程硬件时间戳问题
- Python 在父类静态/类方法中获取子类
- 如何在函数内初始化预先写好的函数?
- 为什么我的主窗口无法在屏幕上正确居中?
© www.soinside.com 2019 - 2024. All rights reserved.