如何在创建S3桶时强制使用标记?
如何在创建S3桶时强制使用标记?
提问于 2021-04-20 19:18:13
我想防止用户创建一个S3桶时,没有标签与键‘项目’。遵循政策是行不通的。它在任何情况下都会阻止创造。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "DenyCreationWithoutProjectTag",
"Effect": "Deny",
"Action": "s3:CreateBucket",
"Resource": "*",
"Condition": {
"StringNotLike": {
"aws:RequestTag/project": "*"
}
}
}
]}Tag Enforcement for EC2 - AWS和Enforce tagging for AWS resources
帮不上忙。
回答 1
Stack Overflow用户
发布于 2022-06-02 16:10:10
转到AWS组织中的策略并选择标记策略。如果以前没有启用它,一定要启用它。那就制定这样的政策。您可以为此使用给定的json编辑器。
{
"tags": {
"Project": {
"tag_key": {
"@@assign": "Project"
},
"enforced_for": {
"@@assign": [
"s3:bucket"
]
}
}
}
} 在这里,我为Project创建了一个标记策略。创建标记策略后,确保将其附加到目标OU/Account。
在此之后,再次转到策略并选择(SCP),如果它不可用,请确保启用它。在那里,创建一个新的SCPs策略并添加以下策略。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "DenyS3CreationSCP1",
"Effect": "Deny",
"Action": [
"s3:CreateBucket"
],
"Resource": "*",
"Condition": {
"Null": {
"aws:RequestTag/Project": "true"
}
}
}
]
} 在这里,我创建了SCP来执行以前的标记策略。创建SCP后,请确保将其附加到目标OU/帐户。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/67185065
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号