1
是否有創建限制AWS標記名稱的AWS策略的方法?限制AWS標記名稱
例如,如果我想創建一個標籤的命名空間,如:
admin.env.prod = true
user.system.profile = webserver
爲了防止用戶創建名爲「admin.*
」標籤,但允許「user.*
」(或大於「admin.*
」以外的任何真)。
是否有創建限制AWS標記名稱的AWS策略的方法?限制AWS標記名稱
例如,如果我想創建一個標籤的命名空間,如:
admin.env.prod = true
user.system.profile = webserver
爲了防止用戶創建名爲「admin.*
」標籤,但允許「user.*
」(或大於「admin.*
」以外的任何真)。
不幸的是,目前還沒有。只要標籤符合AWS tag requirements,具有必要權限的用戶就可以設置資源上任何標籤的值。您可以使用ec2-describe-tags編寫一個小腳本來定期檢查您的資源標籤是否符合您所需的策略(可能使用正則表達式?),並通知您是否找到錯誤的標籤名稱。