有谁知道如何在 AWS IAM 上创建以下权限:
- 允许标记任何 EC2 实例,条件是:
- 创建实例的 AMI 具有标签“foo”,其值为“bar”。
我知道如何创建一个一般CreateTags权限,以及一个标记由实例 ID 指定的特定实例的权限,但到目前为止,我还在努力寻找一种方法来创建我想要的限制。
答案1
将其添加到您的政策中:
"Condition": {"StringEquals": {"ec2:ResourceTag/foo": "bar"}}
EC2 IAM - 将 CreateTags 权限限制为从具有特定标签的 AMI 启动的实例