有没有办法创建限制AWS标记名称的AWS策略?
例如,如果我想创建一个标签命名空间,如:
admin.env.prod = true
user.system.profile = webserver
要阻止用户创建名为“admin.*”的标记,但允许“user.*”(或“admin.*”以外的其他标记)。
答案 0 :(得分:0)
不幸的是,不是在这个时候。只要标记符合AWS tag requirements,具有必要权限的用户就可以设置资源上任何内容的标记值。您可以使用ec2-describe-tags编写一个小脚本来定期检查您的资源标记是否符合您所需的策略(可能使用正则表达式?),并在找到错误的标记名称时通知您。