amazon-web-services - 基于标签的 AWS IAM 政策限制未授予我任何访问权限
问题描述
所以我按照这个AWS 教程创建了这个 IAM 策略,它应该可以访问任何具有这些密钥的 dynamodb 操作。但正如您在所附图片中看到的那样,它告诉我我没有任何权限。其他服务也确实会发生这种情况,因此不仅是 dynamodb,而且我还尝试对策略中的“访问项目”标签进行硬编码,就像您所看到的“访问环境”所做的那样。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllActionsSameProjectEnvironment",
"Effect": "Allow",
"Action": "dynamodb:*",
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:ResourceTag/access-project": "${aws:PrincipalTag/access-project}",
"aws:ResourceTag/access-environment": "pre"
},
"ForAllValues:StringEquals": {
"aws:TagKeys": [
"access-project",
"access-environment",
"Name",
"OwnedBy"
]
},
"StringEqualsIfExists": {
"aws:RequestTag/access-project": "${aws:PrincipalTag/access-project}",
"aws:RequestTag/access-environment": "pre"
}
}
}
]
}
知道为什么会这样吗?谢谢!
解决方案
DynamoDB不支持 文档Authorization based on tags中列出的内容。
推荐阅读
- loops - 在 dialogflow cx 的会话中保存变量的值
- r - 如何确定一个值是否在使用 Dplyr 的一组行中出现最多?
- python - Python Gmail 解析和正则表达式
- dart - 无法在 Users _userFromFirebaseUser(User user) 函数中返回 null?
- web-scraping - 查询多个网页以获取网店的所有产品?
- hibernate - Replace @Query parameter with the value from a map
- spring-boot - I get an error when I start with two different yml
- java - 当我在命令提示符下运行 javac 时没有任何反应
- vert.x - 使用 Vert.x 进行批处理
- javascript - 有没有办法修复 react 项目中的 browserslist 和 glob-parent 漏洞?