关键词:
【中文标题】防止特定角色更改 aws 资源上的特定标签【英文标题】:Prevent specific roles from changing specific tags on aws resources 【发布时间】:2021-05-21 16:16:52 【问题描述】:我正在阻止用户基于某些标签对 aws 资源执行某些操作。但是他们承担某些角色并更改这些标签,然后执行禁止的操作。如何禁止这些角色无法更改这些标签? tag:UntagResources 浮现在脑海,但这太宽泛了。有什么建议吗?
【问题讨论】:
【参考方案1】:正如您在此处看到的: https://docs.aws.amazon.com/ARG/latest/userguide/tag-policies-prereqs.html
删除标签。您还需要特定于服务的权限才能删除标签。例如,要取消标记 Amazon EC2 中的资源,您需要 ec2:DeleteTags 的权限
所以这可能是对特定服务的资源添加此限制的好方法
【讨论】:
AWS IAM 策略允许用户创建具有特定策略/角色的 IAM 用户
】AWSIAM策略允许用户创建具有特定策略/角色的IAM用户【英文标题】:AWSIAMPolicytoallowusertocreateIAMUserwithspecificPolicy/Roles【发布时间】:2017-02-2309:55:18【问题描述】:我想创建一个策略,允许创建具有有限权限或与创建它们的用户具... 查看详情
将 aws 资源限制为特定的 ecs 集群
】将aws资源限制为特定的ecs集群【英文标题】:Restrictingawsresourcetoaspecificecscluster【发布时间】:2021-12-0723:22:41【问题描述】:我有2个ecs集群都运行相同的服务,但只有它们应该访问一些aws资源(lambda/sqs)。如何实现?此外,我... 查看详情
如何从 aws cloudformation 模板为特定资源类型创建堆栈
】如何从awscloudformation模板为特定资源类型创建堆栈【英文标题】:Howtocreatestackforspecificresourcetypesfromawscloudformationtemplate【发布时间】:2018-03-2011:42:36【问题描述】:我有用于配置EC2、VPC、S3资源的cloudformation模板,但我想从该模... 查看详情
AWS IAM 执行角色无权在 EC2 上为特定 VPC 调用 CreateNetworkInterface
】AWSIAM执行角色无权在EC2上为特定VPC调用CreateNetworkInterface【英文标题】:AWSIAMExecutionroledoesnothavepermissionstocallCreateNetworkInterfaceonEC2foraspecificVPC【发布时间】:2021-08-2911:03:09【问题描述】:我收到此错误:Error:ErrorcreatingLambdafunction... 查看详情
AWS - 如何列出用户有权访问的资源
...能力以编程方式进行。相反,我也在寻找一种方法来列出特定资源根据其基于资源的策略授予访问权限的角色和用户。我是AWS平台 查看详情
限制 AWS ECS RegisterTaskDefinition 的权限
...611:28:42【问题描述】:我想限制哪个IAM用户或角色可以为特定任务定义调用RegisterTaskDefinition,但看起来任务定义不支持IAM策略中的资源类型。它只支持条件键中的标签。如何限制哪个IAM用户或角色可 查看详情
替换 AWS Elastic BeanStalk 上的特定实例?
】替换AWSElasticBeanStalk上的特定实例?【英文标题】:ReplacingaparticularinstanceonAWSElasticBeanStalk?【发布时间】:2016-01-1016:00:45【问题描述】:我们在ElasticBeanStalk上使用多个Docker环境并运行2个实例,我们认为其中一个实例存在问题。... 查看详情
(具体资源)AWS Lambda:提供的执行角色无权调用EC2上的DescribeNetworkInterfaces
】(具体资源)AWSLambda:提供的执行角色无权调用EC2上的DescribeNetworkInterfaces【英文标题】:(specificresource)AWSLambda:TheprovidedexecutionroledoesnothavepermissionstocallDescribeNetworkInterfacesonEC2【发布时间】:2021-07-2004:44:50【问题描述】:我知道... 查看详情
在 Explorer 下过滤 AWS 资源
...述】:如何在AWSExplorer下筛选AWS资源?例如,列出与具有特定标签的ec2实例相关的OpsData,我尝试了“相关资源标签键”但没有运气,我尝试添加我想在“报告标签”中使用的相同键也没有运气。【问题讨论】:【参考方案1】:... 查看详情
查找所有没有特定标签的 Amazon AWS 实例
】查找所有没有特定标签的AmazonAWS实例【英文标题】:FindingallAmazonAWSInstancesThatDoNotHaveaCertainTag【发布时间】:2022-01-2315:48:46【问题描述】:我正在尝试使用AmazonAWS命令行工具来查找所有没有指定标签的实例。使用标签查找... 查看详情
AWS cli:未授权执行:资源上的 sts:AssumeRole
...题描述】:我有一个AWS账户,我在其中担任名为A(role-A)的角色,我通过Web控制台从该角色创建了另一个名为B(role-B)的角色,并将管理员策略附加到该角色这里是cli配置[default] 查看详情
AWS IAM - 根据资源标签拒绝某些 EC2 操作?
...问题描述】:我正在尝试构建一个IAM策略,如果资源具有特定的资源标签(开发),则允许任何EC2操作,但如果标签是不同的值(生产),则拒绝。这是我目前所拥有的。"Version":"2012-10-17","Statement":[ 查看详情
如何让每个用户根据他们在 JAAS 中的权限/角色访问特定位置的资源?
】如何让每个用户根据他们在JAAS中的权限/角色访问特定位置的资源?【英文标题】:Howtomakeeachuseraccessresourcesataspecificlocationaccordingtotheirauthority/roleinJAAS?【发布时间】:2013-11-1317:45:24【问题描述】:我使用的是GlassFishserver4.0,我... 查看详情
AWS Opsworks:如何为应用程序部署特定的 git 标签?
】AWSOpsworks:如何为应用程序部署特定的git标签?【英文标题】:AWSOpsworks:HowtodeployaparticulargittagforanApp?【发布时间】:2015-11-1816:05:33【问题描述】:AWSOpsworks允许您部署应用程序。部署似乎总是部署master分支。如何让它部署一个g... 查看详情
Wordpress 如何根据每个页面上的用户角色应用特定的 CSS 属性
】Wordpress如何根据每个页面上的用户角色应用特定的CSS属性【英文标题】:WordpresshowtoapplyspecificCSSpropertybasedonuserroleoneverypage【发布时间】:2022-01-0105:28:10【问题描述】:我使用的是“Neve”主题。我给mychild\'stheme>functions.php... 查看详情
当该节点具有特定工作流状态时如何防止编辑该节点
】当该节点具有特定工作流状态时如何防止编辑该节点【英文标题】:Howpreventingeditinganodewhenthisnodehasaspecificworkflowstatus【发布时间】:2012-11-1914:41:00【问题描述】:我使用Drupal7,当节点具有特定的工作流状态时,我想阻止为特... 查看详情
更改选择标签下特定选项的颜色
】更改选择标签下特定选项的颜色【英文标题】:Changecolorofaparticularoptionunderselecttag【发布时间】:2021-01-2105:50:10【问题描述】:我正在使用select2https://select2.org/,我想知道如何使用value="4"更改所选选项的颜色。SowhenMarkas... 查看详情
生成 url 以在特定帐户的 aws 控制台中显示
】生成url以在特定帐户的aws控制台中显示【英文标题】:generateurltofeatureinawsconsoleofaspecificaccount【发布时间】:2020-06-1500:26:54【问题描述】:我正在寻找一种方法来生成指向AWS控制台网站中给定账户的特定资源的URL/链接。例如,... 查看详情