0

特定の VPC (vpc-11111111) 上の EC2 で実行されているインスタンスにのみタグを適用できるようにしたいと考えています。ポリシーを使ってみた

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "EC2TagNonresourceSpecificActions",
            "Effect": "Allow",
            "Action": [
                "ec2:CreateTags",
                "ec2:DeleteTags",
                "ec2:DescribeTags"
            ],
            "Condition": {
                "StringEquals": {
                    "ec2:vpc": "arn:aws:ec2:<myRegion>:<myCustomerId>:vpc/vpc-11111111"
                }
            },
            "Resource": "*"
        }
    ]
}

ただし、このポリシーを持つユーザーは、条件を削除しない限りタグを変更できません。

私は何を間違えましたか?

4

2 に答える 2

1

Amazon のドキュメントとサポートによると、タグは条件をサポートしていません。

これは、数年にわたる長年の機能要求です!

于 2016-09-24T09:41:01.183 に答える