Autenticação MFA no AWS

2

Qual é a diferença entre duas condições abaixo? Essa condição está sendo anexada a uma política gerenciada pelo cliente, anexada a um usuário. A política permitirá que o usuário execute qualquer operação na instância do EC2, mas o usuário poderá interromper / encerrar uma instância do EC2 quando for autenticado somente por meio do dispositivo MFA.

"Effect": "Allow"
"Condition": {"Bool": {"aws:MultiFactorAuthPresent": "true"}}

"Effect": "Allow"
"Condition": {"BoolIfExists": {"aws:MultiFactorAuthPresent": "true"}}

PS: A AWS docs tem o mesmo exemplo e a sintaxe foi copiada de lá. Eu postei essa pergunta porque não consegui entender a diferença que "IfExists" faz no geral.

    
por Amit Baid 18.05.2018 / 09:40

1 resposta

1

link

Se eu entendi corretamente, isso tem a ver quando a política é usada para muitos recursos. Alguns desses recursos podem não ter essa condição como uma opção e podem falhar na verificação da política. Portanto, essa opção adicional ajusta-a apenas aos recursos que a possuem como opção ou "existe".

    
por 18.05.2018 / 15:57