LoginSignup
1
3

More than 5 years have passed since last update.

@snaka

IAMポリシーでActionやConditionが重複した場合の扱い

Posted at

IAMポリシーを作成するにあたってActionやConditionが重複した結果がどのように評価されるか疑問だったので調べたメモ

Actionの重複

Policyの評価結果が Deny と Allow が混在する場合、Denyが有効となる。

参考

Conditionが重複した場合

以下のような条件が設定されている場合、 "条件演算子1"と"条件演算子2"のブロック同士は「and」で評価、同じ条件演算子の中のキー同士(例では"キー1"と"キー2")は「or」で評価となる。

"Condition" : {
  "条件演算子1": {
    "キー1": "値1",
    "キー2": "値2"
  },
  "条件演算子2": {
    "キー3": "値3"
  }
}

参考

1
3
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
3