AWS刚刚发布了EC2/EBS的必需标签支持:
新功能 - 创建时标记EC2实例&EBS卷。
然而,所给出的示例仅检查标签是否具有固定值,这对我们来说没有用,因为我们的用户可以为必需标签输入自由格式的值。如何编写策略以检查标签是否存在?
例如,我们需要像这样的内容:
显然,我编造了
然而,所给出的示例仅检查标签是否具有固定值,这对我们来说没有用,因为我们的用户可以为必需标签输入自由格式的值。如何编写策略以检查标签是否存在?
例如,我们需要像这样的内容:
"Statement": [
{
"Sid": "DenyMissingTags",
"Effect": "Deny",
"Action": "ec2:RunInstances",
"Resource": "arn:aws:ec2:us-east-1:accountid:instance/*",
"Condition": {
"StringExists": [
"aws:RequestTag/costcenter",
"aws:RequestTag/stack",
]
}
}
]
显然,我编造了
StringExists
。
Null
运算符是做什么用的? - Robert FischerNull
运算符检查条件键是否存在,因此在这种情况下,它会在拒绝操作之前检查"aws:RequestTag/stack"
是否为 null。 - silvamerica