我正在遵循 Amazon 的文档"使用资源标签控制对 AWS 资源的访问" 以使用 Dynamo 表本身上的标签键控制对我的 DynamoDB 资源的访问。
我使用的策略 Json 如下所示:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "TestAccess",
"Effect": "Allow",
"Action": [
"dynamodb:PutItem",
"dynamodb:DeleteItem",
"dynamodb:GetItem",
"dynamodb:Scan",
"dynamodb:Query",
"dynamodb:UpdateItem"
],
"Resource": "*",
"Condition": {
"ForAnyValue:StringEquals": {
"aws:TagKeys": "X"
}
}
}
]
}
无论我做什么,似乎都不允许使用ForAnyValue进行访问,尝试使用StringEquals/StringLike,但没有任何效果。当我切换到ForAllValues它允许访问每个调用,无论标签如何(即使 X 不存在(。
我不知道我错过了什么,Dynamo 甚至支持标记访问限制吗? 我做错了什么吗? 谢谢
如 DynamoDB 文档中所述,根据@shuvalov的评论,DynamoDB 不支持基于标签的条件。
文档中明确说明了这一点。
某些 AWS 服务还支持基于标签的条件;但是,DynamoDB 不支持。
服务授权参考可用于查看每个 AWS 服务支持的条件键。