仅在标记(名称-管理和值-测试)添加到存储桶时,我才需要创建存储桶。下面是我编写的代码。但是即使我提到正确的标签名称和值,在创建存储桶时也遇到了问题。
{
"Version": "1.3.2",
"Statement": [
{
"Sid": "TaggingStatement",
"Effect": "Allow",
"Action": [
"s3:List*",
"s3:Get*"
],
"Resource": "*"
},
{
"Sid": "TaggingStatement2",
"Effect": "Allow",
"Action": "s3:CreateBucket",
"Resource": "*",
"Condition": {
"ForAnyValue:StringEquals": {
"aws:TagKeys": "Management"
},
"ForAllValues:StringEquals": {
"aws:RequestTag/Management": "Test"
}
}
}
]
}
答案 0 :(得分:1)
首先,请注意,策略中的Version应该是2012-10-17。这是模板架构版本,而不是用户定义的版本。
我认为您面临的最大问题是创建存储桶时无法指定标签。
例如,AWS Command-Line Interface (CLI) aws s3api create-bucket命令不接受--tags参数。因此,在创建存储分区时无法满足具有标签的条件。
如果您通过控制台创建存储桶,则实际上它首先创建存储桶,然后才添加标签。因此,第一个操作失败,因为它没有标签。您可能可以通过 CloudTrail 检查这种行为。