小贝子编程

根据特定标签限制对所有 AWS 资源的访问



我们是否有一种解决方案来编写 AWS IAM 策略,以根据其标签限制对所有 AWS 组件的访问?

目前,我们的 AWS 资源已经为每个应用程序提供了一个特定的标签。我们希望让每个应用程序的开发人员仅通过标记来访问其应用程序,该标记已标记到每个资源。

我已经用谷歌搜索并找到了这个解决方案。此解决方案仅适用于 AWS EC2。 我们能否将范围扩展到涵盖所有 AWS 资源?

谢谢

是的,你可以像这样使用策略。

{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": "<permissions>",
"Resource": "*",
"Condition": {"StringLike": {"<service-name>:ResourceTag/<Tag-name>": "<Tag-value"}}
}]
}

希望这对你有帮助

相关内容

  • 没有找到相关文章

最新更新


热门标签:

javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium