Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

在策略中使用“aws:RequestTag”未按预期工作

0

【以下的问题经过翻译处理】 我们创建了一个 IAM 策略,旨在允许从服务目录创建 S3 存储桶,但拒绝从 S3 控制台创建,除非使用特定标签。

为此,我们制定了如下政策: ''' { "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": "s3:CreateBucket", "Resource": "arn:aws:s3:::", "Condition": { "StringEquals": { "aws:RequestTag/TrustTag": "TrustValue" } } }, { "Sid": "VisualEditor1", "Effect": "Allow", "Action": [ "s3:Get", "s3:List*", "s3:Put*" ], "Resource": [ "arn:aws:s3:::", "arn:aws:s3:::/*" ] } ] } ''' 该策略不起作用,因为即使包含标签,它也会阻止存储桶创建。

还有其他方法可以做到这一点吗?

Themen
SpeicherSicherheit, Identität & Konformität
Tags
Amazon Simple Storage ServiceAWS Identity and Access ManagementIAM-Richtlinien
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten20 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 下面的文档显示“CreateBucket”条件键中没有“RequestTag”,所以我认为不可能通过标签来限制创建。 https://docs.aws.amazon.com/ja_jp/service-authorization/latest/reference/list_amazons3.html

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt