S3创建存储桶强制标记策略不起作用

时间:2019-09-17 18:31:18

标签: amazon-web-services amazon-s3 amazon-iam

我正在尝试在S3存储桶上应用强制性标签限制条件。但是下面的语句总是抛出拒绝访问错误。

创建新存储桶时要遵循的步骤。

  1. 添加存储桶名称
  2. 添加标签“环境”并值“发展”
  3. 单击“创建存储桶”,但它会引发拒绝访问错误。

自定义政策声明:

{

        "Sid": "PermissionsRelatedToBucketOperations",

        "Effect": "Allow",
        "Action": [
            "s3:CreateBucket"
        ],
        "Resource": "*",
        "Condition": {
            "StringEquals": {
                "aws:RequestTag/Environment": [
                    "",
                    "Development",
                    "Production"
                ]
            },
            "ForAllValues:StringEquals": {
                "aws:TagKeys": [
                    "Environment"
                ]
            }
        }
    }

但是,我添加了具有上述条件的s3:CreateBucket和s3:PutBucketTagging操作,但是仍然无法正常工作。

“操作”: [                 “ s3:CreateBucket”,                 “ s3:PutBucketTagging”             ]

快照: enter image description here

enter image description here

1 个答案:

答案 0 :(得分:2)

CreateBucket操作不允许您将标签放在存储桶中。

我假设您正在S3控制台中工作。当您单击“创建存储桶”时,它正在运行(至少)两个请求:CreateBucket,然后是PutBucketTagging。您的策略仅在请求包含这些标记时才允许其运行CreateBucket。但是,对CreateBucket的请求不包含这些标签(因为它们不会执行任何操作)。

相关问题
最新问题