Do Organizations Tag Policies support Principal references

0

Hello, I need to write an Organizations Tag Policy that carves out an exception for a particular AWS Principal - in this case an IAM role. Is this possible? It's not clear from the documentation https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_example-tag-policies.html ... simply because it doesn't mention Principals, I am thinking they aren't supported.

トピック

管理とガバナンス

タグ

AWS Organizations

言語

English

AWS-User-8071431

質問済み 2年前208ビュー

1回答

新しい順
投票が多い順
コメントが多い順

これらの回答は役に立ちましたか？コミュニティがあなたの知識を活用できるように、正解に賛成票を投じてください。

0

From my reading I do not think making an exception for a particular Principal is supported with Tag Policy

You may though be able to achieve similar with an SCP which does allow Principal exception

エキスパート

回答済み 2年前

関連するコンテンツ

AssumeRoleWithWebIdentity を実行するための IAM ポリシー
mille-printemps
質問済み 4年前
how to create an instance VM server and how to make a plan for 3 years?
kou
質問済み 2ヶ月前
How to add a policy to the permission policy of IAM roles that allows only users verified through the Cognito user pool to download files during S3 download.如何追加一个策略，使得该策略可以在S3下载时，仅允许通过Cognito用户池验证的用户
承認された回答
Dgk
質問済み 3ヶ月前
RDS for MySQL 8.0.35でPlugin mysql_native_password reported: ''mysql_native_password' is deprecated and will be removed in a future release. Please use caching_sha2_password instead'のエラーが継続して発生する
parma
質問済み 4ヶ月前
AWS Organizations のサービスコントロールポリシーと IAM ポリシーの違いは何ですか?
AWS公式更新しました 2年前
Amazon S3 バケットポリシーを更新しようとすると、「Invalid principal in policy」というエラーが表示されるのはなぜですか?
AWS公式更新しました 1年前
CloudTrail 証跡を AWS Organizations 証跡に変更するにはどうすればよいですか?
AWS公式更新しました 2年前
IAM ポリシーを作成または更新したところ、「Has prohibited field Principal」(禁止フィールド Principal があります) というエラーが表示されました。このエラーはどのように解決すればよいですか?
AWS公式更新しました 2年前
AWS Application Migration Service (MGN) と MGN vCenter クライアントを利用してエージェントレスで VMware 仮想環境 (VMware Cloud on AWS) 上の仮想マシンを Amazon EC2 に移行する
エキスパート
Koichi Takeda
公開済み 3日前
アベイラビリティーゾーン (AZ) の移行&インスタンスのアップグレードガイド
エキスパート
Sumikawa_M
公開済み 2ヶ月前