IAMポリシーを作成するにあたってActionやConditionが重複した結果がどのように評価されるか疑問だったので調べたメモ
Actionの重複
Policyの評価結果が Deny と Allow が混在する場合、Denyが有効となる。
参考
Conditionが重複した場合
以下のような条件が設定されている場合、 "条件演算子1"と"条件演算子2"のブロック同士は「and」で評価、同じ条件演算子の中のキー同士(例では"キー1"と"キー2")は「or」で評価となる。
"Condition" : {
"条件演算子1": {
"キー1": "値1",
"キー2": "値2"
},
"条件演算子2": {
"キー3": "値3"
}
}