Amazon web services 限制IAM策略仅在指定帐户中运行_Amazon Web Services_Amazon Iam

Amazon web services 限制IAM策略仅在指定帐户中运行

amazon-web-services

Amazon web services 限制IAM策略仅在指定帐户中运行,amazon-web-services,amazon-iam,Amazon Web Services,Amazon Iam,我是否可以限制IAM策略仅在特定帐户上运行？我在网上搜索了文档或示例，但没有找到任何相关内容编辑：有多个帐户和类似的策略需要实施，每个帐户都有不同的限制。在这种情况下，防止在执行政策时出现混淆；我想确保对该政策施加了限制，以告知该政策可以适用于哪个AWS帐户 CFT：默认情况下，策略仅适用于它所属的帐户，尽管您可以启用跨帐户策略，因此您尝试执行的基本上是默认操作如果您真的想这样做，您可以尝试以下方法： "Condition": { "ArnEquals": { "

我是否可以限制IAM策略仅在特定帐户上运行？我在网上搜索了文档或示例，但没有找到任何相关内容

编辑：有多个帐户和类似的策略需要实施，每个帐户都有不同的限制。在这种情况下，防止在执行政策时出现混淆；我想确保对该政策施加了限制，以告知该政策可以适用于哪个AWS帐户

CFT：

默认情况下，策略仅适用于它所属的帐户，尽管您可以启用跨帐户策略，因此您尝试执行的基本上是默认操作

如果您真的想这样做，您可以尝试以下方法：

  "Condition": {
    "ArnEquals": {
      "iam:PolicyArn": [
        "arn:aws:iam::AWS-ACCOUNT-ID:policy/XYZPolicy"
      ]
    }
  }

你能详细说明一下你想要实现什么吗？策略本身只是一套规则（语句）。非常有用的答案，@chris。将等待，看看是否有任何其他做法。

  "Condition": {
    "ArnEquals": {
      "iam:PolicyArn": [
        "arn:aws:iam::AWS-ACCOUNT-ID:policy/XYZPolicy"
      ]
    }
  }