您能否根据资源创建时间限制对 AWS 资源的访问? 我们(基础架构团队)首先在 AWS 账户中预置 VPC/VPC-Endpoints/Subnets/Security Groups/IAM Role-Policies/etc,然后将其移交给应用程序团队。 我正在考虑为应用团队提供对我们提供的资源的只读访问权限,并让应用团队可以自由地创建和管理他们拥有的资源(基于应用特定的前缀/标签) 不幸的是,我们目前(整个组织中)现有的所有资源都没有标准化的标签。此后创建的任何资源都将有一个特定于基础设施的标签。
由于所有 Infra 资源都是在 App 团队访问帐户之前创建的,例如,如果它们是在 2021 年 4 月 23 日午夜之前创建的,我是否可以只允许对 AWS 资源的读取访问权限?
我发现了这个 - https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_examples_aws-dates.html。但是一直没能找到条件帮助我把这样的政策放在一个地方。