AWS允許策略爲特定VPC上的實例創建標記

我希望能夠將標記僅應用於特定VPC（vpc-11111111）上運行在EC2中的實例。我試圖用政策AWS允許策略爲特定VPC上的實例創建標記

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
     { 
      "Sid": "EC2TagNonresourceSpecificActions", 
      "Effect": "Allow", 
      "Action": [ 
       "ec2:CreateTags", 
       "ec2:DeleteTags", 
       "ec2:DescribeTags" 
      ], 
      "Condition": { 
       "StringEquals": { 
        "ec2:vpc": "arn:aws:ec2:<myRegion>:<myCustomerId>:vpc/vpc-11111111" 
       } 
      }, 
      "Resource": "*" 
     } 
    ] 
}

但用戶使用此政策，除非我刪除的條件不能修改標籤。

我做錯了什麼？

來源

2016-04-27 Jason Quinn

根據亞馬遜的文檔和支持，標籤不支持條件。

這是幾年來長期以來的功能要求！

來源

2016-09-24 09:41:01 PeeGee

您可以通過[鏈接源代碼]（http://stackoverflow.com/editing-help#links）來提高答案的質量和有效性;） – erfan

通常，如果給定某些特定的AWS用戶權限，則代碼權限位於策略中。
新策略中的錯誤將覆蓋這些默認訪問權限。您應該使用AWS策略模擬器進行嘗試。

嘗試添加一個校長並嘗試一下。

"Principal": { 
    "AWS": "arn:aws:iam::<myCustomerId>:user/*" 
}

來源

2016-04-27 13:45:43 mootmoot

AWS允許策略爲特定VPC上的實例創建標記

回答

相關問題