我在 AWS 资源中添加了标签,但我的 IAM 策略不起作用。哪些 AWS 服务支持基于授权的标签?
1 分钟阅读
0
我的资源使用正确的标签密钥和值进行贴标签,但我的 AWS Identity and Access Management (IAM) 策略没有评估资源上的标签。
简短描述
IAM 策略可以使用全局条件密钥 aws:ResourceTag 以根据资源的标签密钥和值控制访问权限。并非所有 AWS 服务都支持标签授权。可以对某些 AWS 资源贴标签,例如 AWS Lambda 函数和 Amazon Simple Queue Service (Amazon SQS) 队列。但是,不能在 IAM 策略中使用这些标签来控制对资源的访问。有关支持基于标签的授权的 AWS 服务的列表,请参阅 AWS services that work with IAM(使用 IAM 的 AWS 服务)。