1

基于身份的策略不需要指定“主体”,因为它是隐式的。将相同的理由应用于 SNS 访问控制策略(这是基于资源的策略),为什么需要在策略中指定与“资源”相同的 SNS 主题?对于存储桶,“资源”有助于缩小特定前缀等,但在 SNS 访问控制策略中拥有(隐式)“资源”究竟有什么意义?即主题 ARN 被指定为“资源”,但策略附加到同一主题。AWS 文档中的 SNS 访问控制策略示例如下所示,以供参考。

{
  "Statement": [{
    "Sid": "grant-1234-publish",
    "Effect": "Allow",
    "Principal": {
      "AWS": "111122223333"
    },
    "Action": ["sns:Publish"],
    "Resource": "arn:aws:sns:us-east-2:444455556666:MyTopic"
  }]
}
4

1 回答 1

2

定义策略语句的语法需要Resourceor NotResource。来自文档

语句必须包含 Resource 或 NotResource 元素。

所以你必须明确地提供它。SNS 主题不使用任何特殊的策略语法,这将允许它们没有Resource组件。

因此,我不认为有什么更多的。这只是正确策略语句的语法要求

于 2020-08-13T04:37:06.223 回答