Qual é a diferença entre duas condições abaixo? Essa condição está sendo anexada a uma política gerenciada pelo cliente, anexada a um usuário. A política permitirá que o usuário execute qualquer operação na instância do EC2, mas o usuário poderá interromper / encerrar uma instância do EC2 quando for autenticado somente por meio do dispositivo MFA.
"Effect": "Allow"
"Condition": {"Bool": {"aws:MultiFactorAuthPresent": "true"}}
"Effect": "Allow"
"Condition": {"BoolIfExists": {"aws:MultiFactorAuthPresent": "true"}}
PS: A AWS docs tem o mesmo exemplo e a sintaxe foi copiada de lá. Eu postei essa pergunta porque não consegui entender a diferença que "IfExists" faz no geral.
Se eu entendi corretamente, isso tem a ver quando a política é usada para muitos recursos. Alguns desses recursos podem não ter essa condição como uma opção e podem falhar na verificação da política. Portanto, essa opção adicional ajusta-a apenas aos recursos que a possuem como opção ou "existe".