AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約
AWS re:Postre:Post

在策略中使用“aws:RequestTag”未按预期工作

0

【以下的问题经过翻译处理】 我们创建了一个 IAM 策略,旨在允许从服务目录创建 S3 存储桶,但拒绝从 S3 控制台创建,除非使用特定标签。

为此,我们制定了如下政策: ''' { "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": "s3:CreateBucket", "Resource": "arn:aws:s3:::", "Condition": { "StringEquals": { "aws:RequestTag/TrustTag": "TrustValue" } } }, { "Sid": "VisualEditor1", "Effect": "Allow", "Action": [ "s3:Get", "s3:List*", "s3:Put*" ], "Resource": [ "arn:aws:s3:::", "arn:aws:s3:::/*" ] } ] } ''' 该策略不起作用,因为即使包含标签,它也会阻止存储桶创建。

还有其他方法可以做到这一点吗?

トピック
ストレージセキュリティ、アイデンティティ、コンプライアンス
タグ
Amazon Simple Storage Service (S3)AWS Identity and Access ManagementIAM ポリシー
言語
中文 (简体)
profile picture
エキスパート
rePost Polyglot
質問済み 5ヶ月前20ビュー
1回答
0

【以下的回答经过翻译处理】 下面的文档显示“CreateBucket”条件键中没有“RequestTag”,所以我认为不可能通过标签来限制创建。 https://docs.aws.amazon.com/ja_jp/service-authorization/latest/reference/list_amazons3.html

profile picture
エキスパート
rePost Polyglot
回答済み 5ヶ月前

ログインしていません。 ログイン 回答を投稿する。

優れた回答とは、質問に明確に答え、建設的なフィードバックを提供し、質問者の専門分野におけるスキルの向上を促すものです。

質問に答えるためのガイドライン

関連するコンテンツ