如何编写一个IAM策略,以基于标签授予对某项服务的完全访问权限?

时间:2019-08-06 11:24:10

标签: amazon-web-services amazon-iam

我需要创建一个策略,根据它们的标签授予对某些服务(例如lambda,s3,apigateway)的完全访问权限。我的想法是:仅在具有某些标签(例如:projectName = SpaceX)的情况下才可以完全访问该资源。另一方面,如果资源没有所需的标签,则拒绝任何请求。

1 个答案:

答案 0 :(得分:0)

请参见https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html 

{
    "Version" : "2012-10-17",
    "Statement" : [
        {
          "Effect" : "Allow",
          "Action" : "s3:*",
          "Resource" : "*",
          "Condition" : {
            "StringEquals" : {
              "aws:ResourceTag/env" : "prod"
            }
          }
        }
    ]
}

这将允许对标记为env: prod的S3进行任何操作

相关问题
最新问题