1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 根据文档IAM身份(用户、用户组和角色),这是不可能的。
A user group cannot be identified as a Principal in a resource-based policy.
角色信任策略是一种基于资源的策略。 您可以使用信任策略中的条件,将角色标签与用户标签进行比较,从而实现类似的功能。
"Condition": {
"StringEquals": {"aws:ResourceTag/project": "${aws:PrincipalTag/project}"}
}
相关内容
- AWS 官方已更新 5 年前
- AWS 官方已更新 9 个月前
- AWS 官方已更新 3 年前
- AWS 官方已更新 2 年前