所以我遵循了这个AWS教程,创建了这个IAM策略,该策略应该允许访问任何具有这些密钥的dynamodb操作。但正如你在所附图片中看到的,它告诉我没有任何许可。同样,这种情况也发生在其他服务上,所以不仅是dynamodb,我还试图将策略中的"访问项目"标记硬编码为"访问环境",正如你所看到的那样。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllActionsSameProjectEnvironment",
"Effect": "Allow",
"Action": "dynamodb:*",
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:ResourceTag/access-project": "${aws:PrincipalTag/access-project}",
"aws:ResourceTag/access-environment": "pre"
},
"ForAllValues:StringEquals": {
"aws:TagKeys": [
"access-project",
"access-environment",
"Name",
"OwnedBy"
]
},
"StringEqualsIfExists": {
"aws:RequestTag/access-project": "${aws:PrincipalTag/access-project}",
"aws:RequestTag/access-environment": "pre"
}
}
}
]
}
错误图像
知道为什么会发生这种事吗?谢谢
DynamoDB不支持文档中列出的Authorization based on tags。