Amazon web services AWS IAM-能否根据资源创建时间限制对AWS资源的访问?
能否根据资源创建时间限制对AWS资源的访问? 我们(Infra团队)首先在AWS帐户中提供VPC/VPC端点/子网/安全组/IAM角色策略等,然后再将其移交给应用团队。 我正在考虑向应用程序团队提供对我们提供的资源的只读访问,并允许应用程序团队自由创建和管理他们拥有的资源(基于特定于应用程序的前缀/标记) 不幸的是,我们目前(整个组织)的所有资源都没有标准化的标签。此后创建的任何资源都将有一个特定于infra的标记 由于所有Infra资源都是在App team访问该帐户之前创建的,因此,如果AWS资源是在2021年4月23日午夜之前创建的,我是否可以只允许对其进行读取访问Amazon web services AWS IAM-能否根据资源创建时间限制对AWS资源的访问?,amazon-web-services,conditional-statements,amazon-iam,Amazon Web Services,Conditional Statements,Amazon Iam,能否根据资源创建时间限制对AWS资源的访问? 我们(Infra团队)首先在AWS帐户中提供VPC/VPC端点/子网/安全组/IAM角色策略等,然后再将其移交给应用团队。 我正在考虑向应用程序团队提供对我们提供的资源的只读访问,并允许应用程序团队自由创建和管理他们拥有的资源(基于特定于应用程序的前缀/标记) 不幸的是,我们目前(整个组织)的所有资源都没有标准化的标签。此后创建的任何资源都将有一个特定于infra的标记 由于所有Infra资源都是在App team访问该帐户之前创建的,因此,如果AW
我找到了这个-。但是我还没有找到条件来帮助我制定这样的政策。我不知道。