政策評估 - AWS 驗證存取

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

政策評估

政策文件是一組或多個政策聲明(permitforbid聲明)。如果條件子句 (when陳述式) 為真,則此政策適用。為了讓政策文件允許存取,文件中至少必須套用一個許可政策,且不能套用任何禁止政策。如果不適用許可政策和/或適用一個或多個禁止政策,則保單文件會拒絕訪問。如果您已針對「已驗證存取」群組和「已驗證存取」端點定義原則文件,則這兩個文件都必須允許存取。如果您尚未定義「已驗證存取」端點的原則文件,則只有「已驗證存取」群組原則需要存取。

注意

AWS「已驗證存取」會在您建立原則時驗證語法,但不會驗證您放入條件子句中的資料。