我有一项任务是创建一个名为“xyz”的 S3 存储桶,并向特定用户授予读写访问权限。我创建了存储桶并编写了如下所示的 IAM 策略并将其附加到特定用户。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:GetObjectVersion",
"s3:GetBucket"
],
"Resource": [
"arn:aws:s3:::xyz",
"arn:aws:s3:::xyz/*"
]
},
{
"Sid": "VisualEditor1",
"Effect": "Allow",
"Action": "s3:ListAllMyBuckets",
"Resource": "*"
}
]
}
现在我必须应用另一个条件,即将此存储桶的访问权限限制为特定 VPC。为此,我必须编写一个存储桶策略。
在尝试使用策略生成器生成存储桶策略时,它再次要求对 S3 存储桶执行操作。
如果我选择所有操作,即,s3:*它是否会将所有访问权限授予用户?
我想知道哪个政策优先。