AWS允许策略为特定VPC上的实例创建标记

我希望能够将标记仅应用于特定VPC（vpc-11111111）上运行在EC2中的实例。我试图用政策AWS允许策略为特定VPC上的实例创建标记

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
     { 
      "Sid": "EC2TagNonresourceSpecificActions", 
      "Effect": "Allow", 
      "Action": [ 
       "ec2:CreateTags", 
       "ec2:DeleteTags", 
       "ec2:DescribeTags" 
      ], 
      "Condition": { 
       "StringEquals": { 
        "ec2:vpc": "arn:aws:ec2:<myRegion>:<myCustomerId>:vpc/vpc-11111111" 
       } 
      }, 
      "Resource": "*" 
     } 
    ] 
}

但用户使用此政策，除非我删除的条件不能修改标签。

我做错了什么？

来源

2016-04-27 Jason Quinn

根据亚马逊的文档和支持，标签不支持条件。

这是几年来长期以来的功能要求！

来源

2016-09-24 09:41:01 PeeGee

您可以通过[链接源代码]（http://stackoverflow.com/editing-help#links）来提高答案的质量和有效性;） – erfan

通常，如果给定某些特定的AWS用户权限，则代码权限位于策略中。
新策略中的错误将覆盖这些默认访问权限。您应该使用AWS策略模拟器进行尝试。

尝试添加一个校长并尝试一下。

"Principal": { 
    "AWS": "arn:aws:iam::<myCustomerId>:user/*" 
}

来源

2016-04-27 13:45:43 mootmoot

AWS允许策略为特定VPC上的实例创建标记

回答

相关问题