将AWS SSM PutParameter限制为特定层次结构中的参数

时间:2018-09-17 14:19:26

标签: amazon-web-services aws-ssm

我知道我可以在GetParameter / DeleteParameter等上创建权限,以将用户限制在特定层次结构以下的项目,例如:

/MyApp/dev/*

我是否可以类似地阻止用户在此层次结构之外创建参数?如果可以,怎么办?

1 个答案:

答案 0 :(得分:3)

以下政策如何?

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "ssm:PutParameter",
                "ssm:DeleteParameter",
                "ssm:GetParameterHistory",
                "ssm:GetParametersByPath",
                "ssm:GetParameters",
                "ssm:GetParameter",
                "ssm:DeleteParameters"
            ],
            "Resource": "arn:aws:ssm:*:*:parameter/myparam/test/*"
        },
        {
            "Sid": "VisualEditor1",
            "Effect": "Allow",
            "Action": [
                "ssm:DescribeParameters",
                "kms:ListAliases"
            ],
            "Resource": "*"
        }
    ]
}
相关问题
最新问题