0
是否可以限制誰可以通過IAM註銷AMI?我想使用的標準是附加到圖像資源的標籤。標籤爲「ReleaseStage」,值爲「Beta」,「RC」和「GA」......開發人員組中的IAM用戶不應被允許註銷標記爲「GA」的AMI。限制誰可以註銷基於標籤的AMI
這是可能的,如果是的話,我需要什麼樣的IAM政策文件來實現這一點?
A
回答
1
AWS文檔具有
- Allow Users to Manage Amazon EBS Volumes and Amazon EC2 Instances That Have the Specified Tag表示的狀態下的使用的標籤爲策略的例子。
在給定示例中,相關線是
"Condition": {"StringEquals": {"ec2:ResourceTag/volume_user": "${aws:username}"}}
其中volume_user是該示例中的標記的名稱,並且表達式${aws:username}是針對其被比較的值。
條件都記錄從這裏開始:
你的情況看起來像
"Condition": {"StringEquals": {"ec2:ResourceTag/ReleaseStage": "GA"}}
,你會在它的作用是政策使用「否認「,將該政策附加到」開發者「小組。政策本身應該是這樣的:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": "ec2:DeregisterImage",
"Condition": {"StringEquals": {"ec2:ResourceTag/ReleaseStage": "GA"}}
}
]
}
0
根據這個官方documentation,「條件」不支持行動「EC2:DeregisterImage」。 @Thomas Dickey提出的解決方案對我不起作用,我還沒有找到任何其他解決方案來執行此操作。
相關問題
- 1. 限制誰可以通過角色與基於J2EE認證形式登錄
- 2. 在php中註銷限制
- 3. Cocos2D removeChildByTag,標籤屬於誰?
- 4. 基於WebSphere表單的身份驗證註銷機制未註銷
- 5. 我可以限制誰可以合併到一個分支?
- 6. Lucene.net可以用於基於標籤的搜索系統嗎?
- 7. 請求錄製標籤/營銷標籤
- 8. 基於標籤的
- 9. Umbraco 7限制可能的標籤值
- 10. 基於標籤可見性的驗證
- 11. 從標籤欄控制器註銷到根視圖控制器
- 12. 如何定製ADFS 3.0註銷頁面以強制註銷?
- 13. Google+登錄/訪問控制列表(限制誰可以登錄)
- 14. 「限制誰可以推送到這個分支」不再可用
- 15. 基於日期和限制標識值
- 16. NHibernate:是否可以添加基於別名的限制
- 17. 基於標籤值的標籤顏色
- 18. 限制PHP標籤
- 19. 標籤欄限制?
- 20. 基於其標籤
- 21. Ionic 2 - 在Sidemenu中註銷標籤
- 22. 當用戶關閉標籤時註銷
- 23. 如何限制誰可以獲得有效的訪問令牌?
- 24. 限制誰可以在Facebook上看到我的個人資料
- 25. 基於Hibernate標註的Spring
- 26. 當切換到新標籤或移出當前標籤時強制註銷
- 27. PHP:HTTP基本 - 註銷
- 28. Facebook - 誰可以使用我的頁面標籤應用程序?
- 29. 基於標籤的拆分
- 30. 基於標籤的應用