Acceptable use case of Allow and NotPrincipal

0

Is there an acceptable use case of "Effect: Allow" with NotPrincipal? I struggle to find a use case.

I understand the following, so I want to find an actual use case for Allow and NotPrincipal.

We strongly recommend that you do not use NotPrincipal in the same policy statement as "Effect": "Allow". Doing so allows all principals except the one named in the NotPrincipal element. We do not recommend this because the permissions specified in the policy statement will be granted to all principals except for the ones specified. By doing this, you might grant access to anonymous (unauthenticated) users.

https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_notprincipal.html

主題

安全性、身分識別與合規

標籤

安全性、身分識別與合規

語言

English

已提問 2 年前檢視次數 82 次

沒有答案

最新
最多得票
最多評論

相關內容

EC2 執行個體停止多久後會開始收取彈性IP費用?
li
已提問 7 個月前
[AWS Glue]context.py:79: FutureWarning: Deprecated in 3.0.0. Use SparkSession.builder.getOrCreate() instead
已接受的答案
Cole
已提問 1 年前
步驟 1 中指定的啟動範本無效︰You are not authorized to perform this operation
Bao
已提問 5 個月前
Application Load Balancer 在什麼時候會向後端建立新的連線
已接受的答案
Luke W
已提問 6 個月前
我的 API Gateway 代理資源具有已啟用快取的 Lambda 授權方，為何傳回 HTTP 403「使用者無權存取此資源」錯誤？
AWS 官方已更新 2 年前
嘗試透過電話驗證 AWS 帳戶時，如何解決 "maximum number of failed attempts（已達到失敗嘗試次數上限）" 錯誤？
AWS 官方已更新 2 年前
在 RDS for SQL Server 中使用原生備份和還原時，可能會發生哪些常見問題？
AWS 官方已更新 2 年前
如何解決在嘗試刪除 Amazon EC2 backup 時出現的「This image is managed by AWS Backup and cannot be deleted via EC2 APIs.To delete this image, please use the AWS Backup APIs, CLI, or console.」錯誤？
AWS 官方已更新 1 年前
公告：正在籌備中的 AWS 台灣區域
支援工程師
Tim
已發佈 3 天前