如果该实例的标签为" preected = true"
我已经使用此AWS文档作为指导,但我无法到达那里。
这是相关政策:
{
"Sid": "Stmt23578h8eh48r483h8r",
"Effect": "Allow",
"Action": [
"ec2:*"
],
"Resource": [
"*"
]
},
{
"Sid": "Stmt1513797341000",
"Effect": "Deny",
"Action": [
"ec2:*"
],
"Condition": {
"StringEquals": {
"ec2:ResourceTag/protected": "true"
}
},
"Resource": [
"*"
]
},
{
"Sid": "58484htjg8rjf89438u8",
"Effect": "Deny",
"Action": [
"ec2:CreateTags",
"ec2:DeleteTags"
],
"Resource": "*"
}
em这应该允许所有内容(很好),然后然后 否则如果发生Resourcetag匹配,则否认一切。根据文档,我需要限制标签以使用户接管资源。
但是,这是不起作用的。小组能够看到实例。
无法根据标签限制视图访问,请在此处参考我的答案。