我正在尝试设置实例配置文件对于 EC2 实例,根据Name该 EC2 实例的标签限制其对 S3 存储桶内特定路径的访问。我得到了一个策略,关闭,但仍然不起作用。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:Get*",
"s3:List*"
],
"Resource": "arn:aws:s3:::some-bucket",
"Condition": {
"StringLike": {
"s3:prefix": [
"${aws:PrincipalTag/Name}/*"
]
}
}
}
]
}
事实证明,对于 EC2 的 IAM 角色,主体是角色本身,而不是 EC2 实例。有没有办法在策略文档中使用来自 EC2 实例的标签?