amazon-web-services - 需要帮助以拒绝在没有特定标签的情况下创建 S3 存储桶
问题描述
我想创建一个 IAM 策略,只允许“测试”用户在创建时使用“名称”和“存储桶”标签创建 S3 存储桶。但做不到。
我已经尝试过了,但即使在指定条件下,用户也无法创建存储桶。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Deny",
"Action": "s3:CreateBucket",
"Resource": "*",
"Condition": {
"StringNotEquals": {
"aws:RequestTag/Name": "Bucket"
}
}
}
]
}
提前致谢。
解决方案
Amazon S3的操作、资源和条件键 - 服务授权参考文档页面列出了可应用于CreateBucket命令的条件。
标签不包含在此列表中。因此,不能CreateBucket根据命令指定的标签来限制命令。
推荐阅读
- php - 排队的工作卡住了,表可能锁定在 Laravel
- php - 访问。将排除的子文件夹重定向到域的 https 版本,其他所有内容都被重定向到另一个域
- c# - 将动态对象列表转换为字典
- sonarqube - api/issues/search 响应仅在登录时具有“作者”字段
- c# - WPF 如何使用 MVVM 从 ICommand 正确修改视图
- c++ - 无法创建包含日志文件的文件夹
- python - 如何将 Count Morgan 指纹计算为 numpy.array?
- azure-digital-twins - 如何在 Azure 数字孪生中获取 IoT 中心的连接字符串
- excel - VBA 在我的计算机上工作,但不在其他计算机上会引发错误 438
- r - R 一个操作按钮的闪亮两个输出