Do Organizations Tag Policies support Principal references

0

Hello, I need to write an Organizations Tag Policy that carves out an exception for a particular AWS Principal - in this case an IAM role. Is this possible? It's not clear from the documentation https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_example-tag-policies.html ... simply because it doesn't mention Principals, I am thinking they aren't supported.

Sujets

Gestion et gouvernance

Balises

Organisations AWS

Langue

English

AWS-User-8071431

demandé il y a 2 ans208 vues

1 réponse

Le plus récent
Le plus de votes
La plupart des commentaires

Ces réponses sont-elles utiles ? Votez pour la bonne réponse pour aider la communauté à bénéficier de vos connaissances.

0

From my reading I do not think making an exception for a particular Principal is supported with Tag Policy

You may though be able to achieve similar with an SCP which does allow Principal exception

EXPERT

répondu il y a 2 ans

Contenus pertinents

My account is not recognized
juan ortega
demandé il y a un an
Bedrock Titan completionReason CONTENT_FILTERED
Trento58
demandé il y a un mois
account is currently blocked and not recognized as a valid account
Yves Boah
demandé il y a un an
error 403 / cloud front
nico-HPF
demandé il y a 2 mois
Comment résoudre l'erreur « The IAM role must delegate access to an Amazon Redshift account » (Le rôle IAM doit déléguer l'accès à un compte Amazon Redshift) dans Amazon Redshift lors de l'utilisation d'AWS CloudFormation ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment puis-je déterminer quelle instance de bloc-notes SageMaker a effectué un appel d'API particulier si toutes les instances utilisent le même rôle IAM ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment résoudre l'erreur « Did not have IAM permissions to process tags on AWS::EC2::Instance resource » (Autorisations IAM indisponibles pour traiter les balises sur AWS። EC2። Instance resource) lorsque je crée une ressource AWS። EC2። Instance dans CloudFormation ?
AWS OFFICIELA mis à jour il y a 3 ans
Comment puis-je résoudre l'erreur de politique d'approbation IAM « Failed to update trust policy. Invalid principal in policy » ?
AWS OFFICIELA mis à jour il y a un an