CertaviaTableau de bord/Mon parcours/Flashcards · IAM
Flashcards · IAM, rôles et politiques
12 cartes · 6 minutes · révision espacée
7 / 12 · 3 difficiles à revoir
Question · 7 / 12
Quel est le comportement de Certavia IAM Policy Evaluation quand un utilisateur a une politique Allow s3:GetObject et appartient à un groupe avec Deny s3:* ?
Cliquez pour révéler · ⌨ Espace
Réponse
Deny gagne toujours. Même avec un Allow explicite, un Deny explicite sur la même action écrase l'autorisation. L'utilisateur ne peut PAS faire GetObject.
Règle d'évaluation IAM : Deny explicite › Allow explicite › Deny implicite (par défaut). Concerne aussi les SCP au niveau Organizations.
Raccourcis · 1 dur · 2 moyen · 3 facile · Esc sortir
⏱ 3:42 / 6:00