amazon-web-services - 如何编写 IAM 策略,根据标签授予对特定服务的完全访问权限?
问题描述
我需要创建一个策略,根据它们的标签授予对某些服务(例如:lambda、s3、apigateway)的完全访问权限。我认为它的方式是:仅在具有某些标签(例如:projectName= SpaceX)时才授予对该资源的完全访问权限。另一方面,如果资源没有所需的标签,则拒绝任何请求。
解决方案
请参阅https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html
{
"Version" : "2012-10-17",
"Statement" : [
{
"Effect" : "Allow",
"Action" : "s3:*",
"Resource" : "*",
"Condition" : {
"StringEquals" : {
"aws:ResourceTag/env" : "prod"
}
}
}
]
}
这将允许对标记为 S3 的任何操作env: prod
推荐阅读
- python - 将更多 Celery 任务生成到链中的组中
- c - 为什么 Cygwin gdb 在调试带有线程的程序时会出现问题?
- python - 在函数内部定义之前使用“全局”关键字会发生什么?
- php - 我应该将完整条件传递给要根据它过滤结果的 Select SQL 查询,还是只获取数据并在 php 中过滤它们?
- ios - 从剪贴板复制的快速字符串中的反斜杠撇号转义字符的问题
- javascript - Webpack:SCSS 到 CSS 文件
- memory - 一台计算机有 64KB 的内存。它有多少个内存位置?
- ios - 使用 Xamarin 的文件应用程序在 iOS 上共享文件
- ruby-on-rails - 由于可能的 Bundler 问题(Rails 6.0),Heroku 推送失败
- angular - ng2-smart-table:来自 json 的数据