Amazon web services 将AWS SSM PutParameter限制为特定层次结构中的参数
我知道我可以在GetParameter/DeleteParameter等上创建权限,以将用户限制为特定层次结构下的项目,例如:Amazon web services 将AWS SSM PutParameter限制为特定层次结构中的参数,amazon-web-services,aws-ssm,Amazon Web Services,Aws Ssm,我知道我可以在GetParameter/DeleteParameter等上创建权限,以将用户限制为特定层次结构下的项目,例如: /MyApp/dev/* 我是否可以类似地阻止用户在此层次结构之外创建参数,如果可以,如何防止?下面的策略如何 { "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow",
/MyApp/dev/*
我是否可以类似地阻止用户在此层次结构之外创建参数,如果可以,如何防止?下面的策略如何
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"ssm:PutParameter",
"ssm:DeleteParameter",
"ssm:GetParameterHistory",
"ssm:GetParametersByPath",
"ssm:GetParameters",
"ssm:GetParameter",
"ssm:DeleteParameters"
],
"Resource": "arn:aws:ssm:*:*:parameter/myparam/test/*"
},
{
"Sid": "VisualEditor1",
"Effect": "Allow",
"Action": [
"ssm:DescribeParameters",
"kms:ListAliases"
],
"Resource": "*"
}
]
}
下面的保险单怎么样
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"ssm:PutParameter",
"ssm:DeleteParameter",
"ssm:GetParameterHistory",
"ssm:GetParametersByPath",
"ssm:GetParameters",
"ssm:GetParameter",
"ssm:DeleteParameters"
],
"Resource": "arn:aws:ssm:*:*:parameter/myparam/test/*"
},
{
"Sid": "VisualEditor1",
"Effect": "Allow",
"Action": [
"ssm:DescribeParameters",
"kms:ListAliases"
],
"Resource": "*"
}
]
}