强制执行标记的 AWS IAM 策略

2023-11-23

有没有办法在创建 EC2 实例时强制执行标记？如果没有某些标签，用户无法启动实例。我可以使用该标签根据标签来控制特定实例吗？

我在为客户工作时也遇到过类似的用例。答案是是的你可以 !

您可以强制用户通过 IAM 策略应用特定标签。

例如，您可以将策略附加到用户/角色（最好是角色），以拒绝ec2:运行实例带有条件的操作，检查标签键和值是否不是您所期望的。这可能有点令人困惑，因为该策略使用双重否定，Deny and 字符串不相似但我相信以这种方式强制执行标记更容易，因为您可以将此策略添加到具有管理员策略并且仍然有效的角色。

    {
        "Sid": "ConditionalEC2creationName",
        "Effect": "Deny",
        "Action": "ec2:RunInstances",
        "Resource": "arn:aws:ec2:*:*:instance/*",
        "Condition": {
            "StringNotLike": {
                "aws:RequestTag/Name": "*"
            }
        }
    },
    {
        "Sid": "ConditionalEC2creationEnv",
        "Effect": "Deny",
        "Action": "ec2:RunInstances",
        "Resource": "arn:aws:ec2:*:*:instance/*",
        "Condition": {
            "StringNotLike": {
                "aws:RequestTag/Env": "*"
            }
        }
    }

不幸的是我无法让它在一个块中工作，因为我没有时间优化它。我认为这与为所有价值, 对于任何值.

为所有价值– 如果请求中的每个指定键值与策略中的至少一个值都匹配，则条件返回 true。如果请求中没有匹配的键，或者键值解析为空数据集（例如空字符串），它也会返回 true。

对于任何值– 如果请求中的任何一个键值与策略中的任何一个条件值匹配，则条件返回 true。对于没有匹配键或空数据集，条件返回 false。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

json

amazonwebservices

permissions

amazoniam

policies

强制执行标记的 AWS IAM 策略的相关文章

我可以将 JSON 字符串转换为 JsonResult 吗？

我在数据库中存储了一些存储的 JSON 字符串我想将其作为 JsonResult 返回给客户端我知道 Json object 将对象转换为 JsonResult 但如果我已经将结果存储在字符串中怎么办我可以将其转换为 JsonResu
检索 Steam 市场上物品的价格历史记录

关于 Steam 市场上的物品我想知道是否有办法检索某物品在一段时间内的价格历史记录我知道 Steam 为想要将市场特定数据集成到自己网站中的开发人员提供了一个特殊的 api 但我还没有找到任何有关以 json 形式检索商品价格历史记录
Bug 组合：jQuery 1.4、ajax/json、Firebug Lite 和 IE 8

我刚刚得出结论无论我如何尝试 jQuery 的 ajax 调用都无法在 IE 8 中处理 JSON 数据我发现我可以使用 jQuery 1 3 2 库这解决了问题但 1 4 根本无法处理 JSON ajax 请求即使返回的 JSO
在Python中，如何通过去掉括号和大括号来打印Json

我想以一种很好的方式打印 Json 我想去掉方括号引号和大括号只使用缩进和行尾来显示 json 的结构例如如果我有一个像这样的 Json A A1 1 A2 2 B B1 B11 B111 1 B112 2 B12 B121 1
解码Json数据数组并插入到mysql

这个问题可能已经在这里问过但我尝试搜索找不到它我有如下 Json 数据 CityInfo CityCode 5599 Name DRUSKININKAI CityCode 2003 Name KAUNAS CityCode 2573 N
如何通过 API Gateway 使用事件调用类型调用 Lambda 函数？

文件说默认情况下 Invoke API 采用 RequestResponse 调用类型您可以选择通过将 Event 指定为 InitationType 来请求异步执行因此我可以发送到我的函数 python 的就是到处都是 Inspi
如何将 JSON 文本转换为 PHP 关联数组

我将以下 JSON 对象存储在文本文件 data txt 中 player black time 0 from 2c to 3d 我使用 php 阅读问题有没有简单的方法可以转换 data到 PHP 关联数组我尝试过使用json de
如何为数据源指定特定区域的ACM证书？

我已经为两个区域 ap northeast 1 和 us east 1 的同一域颁发了 2 个证书因为我的主服务器位于 ap northeast 1 而 CloudFront 需要 us east 1 中的证书我想在 us east 1
AWS EC2 上的 Wordpress - 分配弹性 IP 后损坏

所以我安装了 WordPress 并且运行得很好我可以通过从实例获得的公共 DNS 访问该站点和 wp admin 但是一旦我创建了弹性 IP 并将其与实例关联我就无法再访问 wp admin 并且主页样式表和 JavaScript
PHP：file_get_contents 与 json_decode 不能一起工作

使用 file get contents 读取 json 文件后遇到问题当我运行这段代码时它工作正常
如何解析多态 JSON 数组？

我有一个 JSON 格式的文件其中包含个人用户的记录一些用户的记录中间有一个评论字段我只想解析顶级项目全名贡献者姓名电子邮件使用 Newtonsoft JSON 解析器但我似乎无法让它识别单个对象当我将整个字符串解析为一个
Rspec 控制器测试，传递 JSON 参数

我试图实现以下目标在 RSpec 控制器测试中创建 POST json 请求并向其传递参数这是我的代码 it returns access token do post login email bla password bla1 for
Amazon S3：奇怪的错误 - “有时”签名不匹配，有时确实如此

我正在为销售人员开发代码我们正在使用 Appexchange 的 Force com for Amazon Web Services 应用程序该应用程序由亚马逊提供我正在计算机上从 Amazon S3 下载文件有时我会收到下面提到的
将新属性动态添加到 Node 中现有的 JSON 数组中

我需要添加当前 JSON 中不存在的属性 json 对象如下所示 var jsonObj result OK data 我想在数据中添加温度我可以像下面那样做 jsonObj data push temperature 然后我想在
POST 表单数据为 application/json

我正在开发一个 API 它接收 application json post 请求并触发一些流程我目前的主要问题是发送一个 application json 帖子其中包含来自输入表单的数据我已经尝试过 jQuery ajax 但由于
在 postgresql 9.4 或 9.5 中查询 json 对象的嵌套数组中的元素

studentID 1 StudentName jhon Data schoolname school1 enrolmentInfo year 2015 info courseID csc213 school IT enrollmentda
AWS beanstalk + Django：502 错误网关 - ModuleNotFoundError：没有名为“应用程序”的模块

我正在尝试将 Django 项目部署到 Elastic Beanstalk 我正在遵循他们的指南 https docs aws amazon com elasticbeanstalk latest dg create deploy pyth
气流：如何将读取 json 文件的方法放入本地库中

我必须产生一些DAG 我已将 json 表架构文件保存在GCP铲斗 https cloud google com storage docs json api v1 buckets GCP 存储桶上的文件关联到composer将被重新映射到
azure 和 google 上的自定义联合代理

azure 和 google 中的 aws 上的自定义联合代理可以替代什么在AWS中我可以创建一个允许联合用户登录并访问这样的资源的url https docs aws amazon com IAM latest UserGuide i
SNS和SQS访问问题，收不到消息

我已经经历过AWS SNS SQS 订阅 https docs aws amazon com sns latest dg sns send message to sqs cross account html多次说明并浏览了一些不同的博客和

随机推荐

Python pandas 将行转换为存在多列的列[重复]

这个问题在这里已经有答案了我有一个包含多列的 DF 我想将其从行转换为列我在堆栈溢出中看到的大多数解决方案仅处理 2 列 From DF PO ID PO Name Region Date Price 1 AA North 07 201
一个线程中对非易失性成员变量的赋值是否保证在另一个线程中可见？

考虑下面的 Java 示例请注意两个类成员变量都没有声明为volatile 如果我正确理解内存模型和发生在规则之前 Java 实现可以优化run 方法使其永远运行即使另一个线程调用该方法stopNow 方法发生这种情况是因为里
从数据库代码中删除样板

看来每次我要执行数据库查询时我都必须编写以下内容 Connection conn null Statement stmt null ResultSet rset null try conn dataSource getConnection
适当的布尔随机生成器（伯努利分布）

我很想知道是否有默认的随机布尔生成器randomC 11 库我一直在使用 int 生成器返回0 or 1然后转换为 bool 但我正在尝试优化我的代码并认为我可以通过从一开始就使用 bool 生成器如果存在来节省成本 See std
砍掉每个变量名称的第一个字母[重复]

这个问题在这里已经有答案了我有一些数据看起来像这样 country agdp apop 1 US 100 100 2 Australia 50 50 变量名称是agdp and apop 但我希望他们是gdp and pop 我的真实数据
Bootstrap-vue b-table 标头中带有过滤器

我有一个使用 bootstrap vue 生成的表显示系统搜索的结果结果表向用户显示记录用户可以对它们进行排序和过滤如何在表格标题下方添加搜索字段 th 使用 bootstrap vue 生成 th
为什么我无法使用 Xamarin 在可移植类库中引用 System.Net.Sockets？

我正在尝试在可移植类库中使用 System Net Sockets API 以便我的项目可以重用套接字连接代码但我无法在代码中引用该名称空间据我了解 PCL 限制您只能使用所有目标平台上可用的程序集但我的目标是 ios Android
C# 与 SharpZipLib - SharpZipLib 与 Winzip 和 XP 的兼容性吗？

我正在使用SharpZipLib自动压缩某些文件的库问题是生成的 zip 文件不适用于 Winzip 版本 8 1 或 XP 的压缩文件夹它确实可以与 7zip 一起使用 Winzip 给出一个错误该文件不是标准 Zip 2 0 格式
TabIndex 无法正常工作

I have a windows form application On the form there are three groupboxs Each groupbox contains some controls Please see
如何在模板绑定中从 Angular 4 访问 getter/setter 访问器？

假设我有以下 getter setter 方法 get next console log this people this index this index return this people this index set next i
使用 jQuery .filter() 选择 div 中的特定文本

HTML p class greeting hello my name is kevin what s yours p jQuery p greeting filter function return this text my name i
JPA 不生成“删除时设置为空”FK 限制

我有两个相关的 JPA 注释类警报和状态一个警报可以有一个状态我需要的是能够删除一个状态并将空值传播到已删除的该状态中的警报也就是说我需要将外键定义为删除时设置为空 Entity public class Alarm Id
PHP 速度与其他语言的比较

我经常听说 PHP 与其他语言相比速度很慢速度差异是否足够明显以至于我应该切换到另一种语言如果是这样您会推荐什么其他语言或者有什么好的优化可以加快 PHP 的速度这个问题经常出现答案是是的它比 C Java C C 等慢不
具有 memory_order_relaxed 的存储是否有可能永远不会到达其他线程？

假设我有一个线程A写入一个atomic int x 0 using x store 1 std memory order relaxed 如果没有任何其他同步方法其他线程需要多长时间才能看到这一点使用x load std memory
costura.fody 用于引用另一个 dll 的 dll

我有一个我写的小exe 它使用LibGit2Sharp我正在尝试使用Costura Fody嵌入所有内容这样我只有一个可执行文件可以分发实际上还有两个配置文件但这没关系问题似乎是这样的LibGet2Sharp dll有相当坚定的参
C# 如何初始化WebService

是否有可能初始化 WebService 我正在寻找一种仅在第一次调用 WebService 期间运行的方法 Net 中有类似的东西吗如果您在给定客户端第一次连接到 Web 服务时需要初始化 Have an Initialise返回令牌
路径助手生成带有点而不是斜线的路径

在我的 paths rb 中我有以下内容 resources message threads 当我打电话时 message threads path 1 I get message threads 1 为什么是这样我的其他资源运行良好
给定成对距离且簇数未知的聚类？

我有一组对象 obj1 obj2 obj3 objn 我已经计算了所有可能对的成对距离距离存储在n n matrix M with Mij之间的距离obji and objj 那么自然就可以看到M是一个对称矩阵现在我希望对这些对象执行无
从指令内更改属性

使用 AngularJS 我有一个指令我想要有两种方式的数据绑定该指令将有一个名为 activate 的属性最初 activate 的值为 1 该指令的链接函数将检查 activate 是否等于 1 如果是这样它会将 activat
强制执行标记的 AWS IAM 策略

有没有办法在创建 EC2 实例时强制执行标记如果没有某些标签用户无法启动实例我可以使用该标签根据标签来控制特定实例吗我在为客户工作时也遇到过类似的用例答案是是的你可以您可以强制用户通过 IAM 策略应用特定标签例如您可以将策

强制执行标记的 AWS IAM 策略

强制执行标记的 AWS IAM 策略 的相关文章

随机推荐

热门标签

强制执行标记的 AWS IAM 策略的相关文章