我们是否有解决方案来编写AWS IAM策略以根据其标签限制对所有AWS组件的访问?
现在,我们的AWS资源已经为每个应用程序提供了特定的标签。我们希望让每个应用程序中的开发人员通过分别与已标记到每个资源的标签分开,仅访问其应用程序。
我用Google搜索并找到了this solution。该解决方案仅适用于AWS EC2。 我们可以将范围扩展到涵盖所有AWS资源吗?
谢谢
答案 0 :(得分:0)
是的,您可以使用这样的政策。
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": "<permissions>",
"Resource": "*",
"Condition": {"StringLike": {"<service-name>:ResourceTag/<Tag-name>": "<Tag-value"}}
}]
}
希望这对您有帮助