代码之家  ›  专栏  ›  技术社区  ›  false_azure

当AWS IAM策略中的标记具有多个(分隔的)值时,检查该标记的值

  •  0
  • false_azure  · 技术社区  · 5 年前

    here 亚马逊。例如,我有资源 environment 标记,值如下 prod , preprod test . 使用这些值的访问控制策略将在CloudFormation模板中定义。

    资源应该能够有多个标记值,例如。 environment=test:preprod . 我如何在保险单中表示这一要求?我需要写一些笨拙的东西吗。。。

    {
      "Version": "2012-10-17",
      "Statement": {
          ...
        "Condition": {
            "StringLike": {"ec2:ResourceTag/environment": [
                "*:prod:*",
                "prod:*",
                "*:prod",
                "prod"
            ],
            "StringNotLike": {"ec2:ResourceTag/environment": [
                "preprod:*"
            ]
       }}
    }
    

    产品 预印本 ,同时也允许 在标记值列表中的任何位置?

    0 回复  |  直到 5 年前