インスタンスに s3 バケット内の特定のフォルダーへのアクセスを許可しようとして、ポリシーに次のように記述しました。
"Resource": "arn:aws:s3:::My_Bucket/db_backups/${aws:ResourceTag/Name}/*"
うまくいきません。このようなタグを使用するためのドキュメントはこちら: https://docs.aws.amazon.com/IAM/latest/UserGuide/access_iam-tags.html
したがって、おそらく私がやろうとしていることは不可能です。
しかし、フォルダへのアクセスが必要なインスタンスごとに新しいロールを作成したくありません。これをやってのける他の方法はありますか?