AWS IAM 策略：强制创建资源时添加指定标签

以下是一个示例 IAM 策略，要求在 AWS 创建资源时必须指定指定的标签：

{
    'Version': '2012-10-17',
    'Statement': [
        {
            'Sid': 'RequireTags',
            'Effect': 'Deny',
            'Action': [
                'ec2:CreateTags',
                'ec2:CreateVolume',
                'ec2:RunInstances'
            ],
            'Resource': '*',
            'Condition': {
                'Null': {
                    'aws:RequestTag/Name': 'true',
                    'aws:RequestTag/Environment': 'true',
                    'aws:RequestTag/Owner': 'true'
                }
            }
        }
    ]
}

该策略拒绝了创建标签、创建卷和运行实例的操作，并且要求资源请求必须包含特定的标签（名称，环境和所有者）。

要将此策略应用于 IAM 用户或角色，请将其附加到他们的 IAM 权限策略中。