Autorizzazioni bloccate dai criteri di Principal Access Boundary
Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Quando le entità tentano di accedere a una risorsa a cui non sono idonee, i criteri di confine di accesso delle entità impediscono loro di utilizzare alcune, ma non tutte, le autorizzazioni IAM (Identity and Access Management) per accedere alla risorsa.
Se un criterio di Principal Access Boundary blocca un'autorizzazione, IAM
applica i criteri di Principal Access Boundary per quell'autorizzazione. In altre parole, impedisce a qualsiasi entità non idonea ad accedere a una risorsa di utilizzare quell'autorizzazione per accedere alla risorsa.
Se un criterio di confine di accesso delle entità non blocca un'autorizzazione, i criteri di confine di accesso delle entità non influiscono sulla possibilità per le entità di utilizzare l'autorizzazione.
Periodicamente, IAM aggiunge nuove versioni di applicazione dei limiti di accesso all'entità che possono bloccare autorizzazioni aggiuntive. Ogni nuova versione può anche bloccare tutte le autorizzazioni della versione precedente.
Questa pagina elenca le autorizzazioni che ogni versione di applicazione può bloccare.
I criteri con versione di applicazione 2 possono bloccare tutte le autorizzazioni elencate in
Versione di applicazione 1. Inoltre, i criteri con la versione di applicazione 2 possono anche bloccare tutte le autorizzazioni elencate nella tabella seguente.
Ogni riga contiene le seguenti informazioni:
Il nome di un servizio con autorizzazioni che i criteri di Principal Access Boundary possono bloccare.
Le autorizzazioni per il servizio che i criteri di Principal Access Boundary possono bloccare.
In alcuni casi, una sezione del nome di un'autorizzazione viene sostituita con un carattere jolly (*). Questo formato indica che i criteri di confine di accesso principale possono bloccare tutte le autorizzazioni corrispondenti a quel pattern.
La tabella seguente elenca le autorizzazioni che i criteri di limiti di accesso all'entità
con la versione di applicazione 1 possono bloccare.
Ogni riga contiene le seguenti informazioni:
Il nome di un servizio con autorizzazioni che i criteri di Principal Access Boundary possono bloccare.
Le autorizzazioni per il servizio che i criteri di Principal Access Boundary possono bloccare.
In alcuni casi, una sezione del nome di un'autorizzazione viene sostituita con un carattere jolly (*). Questo formato indica che i criteri di confine di accesso principale possono bloccare tutte le autorizzazioni corrispondenti a quel pattern.
Le autorizzazioni per il servizio che il confine di accesso principale non può bloccare, anche se queste autorizzazioni corrispondono a uno dei pattern di autorizzazione supportati.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Hard to understand","hardToUnderstand","thumb-down"],["Incorrect information or sample code","incorrectInformationOrSampleCode","thumb-down"],["Missing the information/samples I need","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2024-12-22 UTC."],[],[]]