-1
我想找出一個用戶的IAM策略問題。 我有政策說拒絕訪問,如果該服務不在我們的名單。我試圖授予我的用戶訪問apigateway的所有操作。我提供了以下政策。但它拒絕除GET,OPTIONS,HEAD之外的所有操作。我在開始的時候會擁有狂野的角色*,會有個別的操作會覆蓋狂野的角色設置。我正在嘗試瞭解IAM的評估順序。個人行爲是否會覆蓋*?我們是否有AWS IAM的評估訂單?
{
"Statement": [
{
"Resource": "*",
"Effect": "Deny",
"NotAction": [
"apigateway:*"
"apigateway:GET",
"apigateway:OPTIONS",
"apigateway:HEAD"
]
}
]
}