根据特定标签限制对所有 AWS 资源的访问

【问题标题】:Restrict access to all AWS resources based on the specific tag根据特定标签限制对所有 AWS 资源的访问
【发布时间】:2020-06-11 04:29:58
【问题描述】:

我们是否有一个解决方案来编写 AWS IAM 策略以根据标签限制对所有 AWS 组件的访问?

目前,我们的 AWS 资源已经为每个应用程序添加了特定标签。我们希望让每个应用程序的开发人员通过单独的标记访问他们的应用程序,该标记已标记到每个资源。

我用谷歌搜索并找到了this solution。该解决方案仅适用于 AWS EC2。 我们能否将范围扩大到涵盖 AWS 的所有资源?

谢谢

【问题讨论】:

    标签: amazon-web-services amazon-iam


    【解决方案1】:

    是的,您可以使用这样的策略。

    {
    "Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Action": "<permissions>",
        "Resource": "*",
        "Condition": {"StringLike": {"<service-name>:ResourceTag/<Tag-name>": "<Tag-value"}}
    }]
}

    希望对你有帮助

    【讨论】:

    • 感谢您的及时回复。因为我们控制了很多 AWS 资源。我们可以在&lt;service-name&gt;中使用通配符(*)吗?
    猜你喜欢
    • 2021-03-21
    • 1970-01-01
    • 1970-01-01
    • 2021-02-15
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2018-07-24
    • 2013-08-28
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode