• 日期: 2026-09-11
  • 标签: 科技

以下是一个示例IAM策略,要求在AWS创建资源时必须指定指定的tags:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "RequireTags",
            "Effect": "Deny",
            "Action": [
                "ec2:CreateTags",
                "ec2:CreateVolume",
                "ec2:RunInstances"
            ],
            "Resource": "*",
            "Condition": {
                "Null": {
                    "aws:RequestTag/Name": "true",
                    "aws:RequestTag/Environment": "true",
                    "aws:RequestTag/Owner": "true"
                }
            }
        }
    ]
}

该策略拒绝了创建标签、创建卷和运行实例的操作,并且要求资源请求必须包含特定的标签(名称,环境和所有者)。

要将此策略应用于IAM用户或角色,请将其附加到他们的IAM权限策略中。

为IAM新增一个策略,策略的内容是AWS创建资源必须有指定的tags的策略

原文地址: https://www.cveoy.top/t/topic/s8u 著作权归作者所有。请勿转载和采集!

免费AI点我,无需注册和登录