我想限制存储桶的创建,以便用户只有在包含以下标签的情况下才能创建存储桶:business_unit,product和component。是否可以使用IAM策略(特别是IAM请求标签策略)来做到这一点?
我知道这可以使用EC2来完成,所以我想知道这是否适用于S3存储桶,因为我找不到关于它的任何文档。谢谢!
答案 0 :(得分:0)
我认为这不可能。
与Deny CreateBucket in S3 unless AES256 Encryption Checked类似,CreateBucket()命令不允许指定标签。
相反,标记是在创建存储区后添加 ,使用PutBucketTagging()命令。
它在启动Amazon EC2实例时有效,因为RunIntances()命令接受标签。因此,可以根据这些标签的存在来限制使用命令的权限。