我对EC2使用自动标记用户策略,我也想对DynamoDB和RDS使用该功能。 有没有办法这样使用?我已经在下面应用了政策,没有出现错误,但是它不起作用
policies:
- name: owner-autotagging-on_table_creation
resource: dynamodb-table
mode:
role: arn:aws:iam::{account_id}:role/administrator
type: cloudtrail
events:
- CreateTable
filters:
- "tag:owner": absent
actions:
- type: auto-tag-user
tag: owner
principal_id_tag: ownerID
答案 0 :(得分:2)
由托管人创建的Lamda函数试图“描述”刚刚创建的表/资源,但是不能执行,因为表处于“创建状态”。您可以在CloudTrail日志事件中检查Lambda函数的事件。
当前,保管人在执行“描述”步骤之前不会检查表的状态。一种解决方法是在执行“描述”步骤之前在保管员lambda函数中设置少量睡眠。需要执行“描述”步骤来获取表中现有标签的列表,然后,该步骤将应用新标签。
答案 1 :(得分:-2)
睡眠请求已被接受并合并了主代码。
此功能当前可用