我阅读了https://aws.amazon.com/blogs/security/iam-policies-and-bucket-policies-and-acls-oh-my-controlling-access-to-s3-resources/,对我来说什么时候,什么时候,但不是为什么。
我是AWS的新手,正在尝试学习它。
为什么要创建两个方法,而不仅仅是一个?根据本文中的示例,为什么不仅仅具有IAM策略来处理这两种用例,例如让IAM策略JSON包含“ Principal”条目作为“基于关联”或“ ??”的示例,然后它就像Bucket一样工作政策。对于任何需要策略控制的服务来说,它都会创建另一种策略。例; YYY服务策略的主体和操作将为“ YYY:”。
我能想到的原因是,S3是需要大量访问控制(例如细粒度,分组等)的地方,并且创建特定于S3的策略可以简化管理并减少后端资源?