Amazon web services 限制IAM策略仅在指定帐户中运行
我是否可以限制IAM策略仅在特定帐户上运行?我在网上搜索了文档或示例,但没有找到任何相关内容 编辑: 有多个帐户和类似的策略需要实施,每个帐户都有不同的限制。在这种情况下,防止在执行政策时出现混淆;我想确保对该政策施加了限制,以告知该政策可以适用于哪个AWS帐户 CFT:Amazon web services 限制IAM策略仅在指定帐户中运行,amazon-web-services,amazon-iam,Amazon Web Services,Amazon Iam,我是否可以限制IAM策略仅在特定帐户上运行?我在网上搜索了文档或示例,但没有找到任何相关内容 编辑: 有多个帐户和类似的策略需要实施,每个帐户都有不同的限制。在这种情况下,防止在执行政策时出现混淆;我想确保对该政策施加了限制,以告知该政策可以适用于哪个AWS帐户 CFT: 默认情况下,策略仅适用于它所属的帐户,尽管您可以启用跨帐户策略,因此您尝试执行的基本上是默认操作 如果您真的想这样做,您可以尝试以下方法: "Condition": { "ArnEquals": { "
默认情况下,策略仅适用于它所属的帐户,尽管您可以启用跨帐户策略,因此您尝试执行的基本上是默认操作 如果您真的想这样做,您可以尝试以下方法:
"Condition": {
"ArnEquals": {
"iam:PolicyArn": [
"arn:aws:iam::AWS-ACCOUNT-ID:policy/XYZPolicy"
]
}
}
你能详细说明一下你想要实现什么吗?策略本身只是一套规则(语句)。非常有用的答案,@chris。将等待,看看是否有任何其他做法。
"Condition": {
"ArnEquals": {
"iam:PolicyArn": [
"arn:aws:iam::AWS-ACCOUNT-ID:policy/XYZPolicy"
]
}
}