Esto es lo que el Gerente de Producto IAM de AWS – Khai Zao dice sobre esto:
“Las políticas de IAM especifican qué acciones están permitidas o denegadas en qué recursos de AWS (por ejemplo, permitir ec2: TerminateInstance en la instancia de EC2 con instance_id = i-8b3620ec). Adjunta políticas de IAM a usuarios, grupos o roles de IAM, que luego están sujetos a los permisos que ha definido. En otras palabras, las políticas de IAM definen lo que un director puede hacer en su entorno de AWS.
Las políticas de depósito de S3, por otro lado, se adjuntan solo a los depósitos de S3. Las políticas de depósito de S3 especifican qué acciones están permitidas o denegadas para qué entidades principales en el depósito a las que se adjunta la política de depósito (por ejemplo, permitir al usuario Alice PONER pero no ELIMINAR objetos en el depósito). Las políticas de depósito de S3 son un tipo de ACL “
- ¿Israel es amado por los indios?
- ¿A qué deberían oponerse más los iraníes? ¿Las políticas de la República Islámica (el régimen) o las políticas de los Estados Unidos?
- ¿Qué puede hacer India para mejorar su relación con sus vecinos? ¿Especialmente Myanmar y Nepal? ¿E incluso China, Bangladesh y Sri Lanka?
- ¿Cómo describirías las relaciones entre tu país y sus vecinos?
- ¿Cómo funciona la diplomacia?
Su blog cubre esto en detalle con respecto a los conflictos: ¡Políticas de IAM y Políticas de cubo y ACL! ¡Oh mi! (Control de acceso a recursos S3)