1 réponse
- Le plus récent
- Le plus de votes
- La plupart des commentaires
0
【以下的回答经过翻译处理】 看起来您只是输错了,缺少了拒绝条件块的资源。
您的策略应该更改为:
{
"Sid": "ExplicitDenyEncryptDecryptAccess",
"Effect": "Deny",
"Principal": "*",
"Action": [
"kms:Encrypt",
"kms:Decrypt"
],
"Resource": "*" ,
"Condition": {
"StringNotLike": {
"aws:userid": [
"12345",
"AROAADMINROLE",
"AROAADMINROLE:*",
"AIDALAMBDAROLE:*",
"AIDALAMBDAROLE",
"AIDAMYIAMUSER:*",
"AIDAMYIAMUSER"
]
}
}
},
希望能帮助您!
Contenus pertinents
- demandé il y a un an
- demandé il y a 5 mois
- demandé il y a un an
- demandé il y a 10 mois
- AWS OFFICIELA mis à jour il y a un an
- AWS OFFICIELA mis à jour il y a un an
- AWS OFFICIELA mis à jour il y a 3 ans
- Comment puis-je répertorier les autorisations et les principaux de clé KMS par région dans AWS KMS ?AWS OFFICIELA mis à jour il y a 3 ans