"s3:PutObject*" 和 "s3:PutObject" 有什么区别?
What is the difference between "s3:PutObject*" and "s3:PutObject"?
当 * 在操作结束时和没有 *(星号)时 AWS 策略有何不同:
"s3:PutObject*"
对比
"s3:PutObject"
第一个匹配动作s3:PutObject以及s3:PutObjectAcl、s3:PutObjectLegalHold,基本上逻辑上来说s3:PutObject...Anything或简称s3:PutObject*。
有关完整列表,请参阅 https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazons3.html。
第二个只匹配s3:PutObject,不多也不少
当 * 在操作结束时和没有 *(星号)时 AWS 策略有何不同:
"s3:PutObject*"
对比
"s3:PutObject"
第一个匹配动作s3:PutObject以及s3:PutObjectAcl、s3:PutObjectLegalHold,基本上逻辑上来说s3:PutObject...Anything或简称s3:PutObject*。
有关完整列表,请参阅 https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazons3.html。
第二个只匹配s3:PutObject,不多也不少