Amazon web services AWS策略限制在一个区域中创建所有资源,并在其他区域中创建只读资源
我试图在AWS中创建一个策略,将用户限制在一个区域内创建资源,而在其他区域,用户应该具有只读访问权限。我可以使用下面的拒绝策略将它们限制在一个区域。但现在,复杂的情况已经出现,用户可以以只读方式访问所有位置 我是AWS政策的新手,正在为此而挣扎 我当前用于将它们限制在一个位置的策略是Amazon web services AWS策略限制在一个区域中创建所有资源,并在其他区域中创建只读资源,amazon-web-services,amazon-iam,Amazon Web Services,Amazon Iam,我试图在AWS中创建一个策略,将用户限制在一个区域内创建资源,而在其他区域,用户应该具有只读访问权限。我可以使用下面的拒绝策略将它们限制在一个区域。但现在,复杂的情况已经出现,用户可以以只读方式访问所有位置 我是AWS政策的新手,正在为此而挣扎 我当前用于将它们限制在一个位置的策略是 { "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Ac
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": "*",
"Resource": "*",
"Condition": {
"StringNotEquals": {
"aws:RequestedRegion": [
"eu-east-2"
]
}
}
}
]
}
有人能解释一下吗。使用您的拒绝策略将无法做到这一点。原因是AWS访问管理首先查找任何拒绝策略 实现这一点的最简单方法如下:
您是否意识到这种情况的影响?太棒了,沃尔德。这正是我想要的。谢谢
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "*",
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:RequestedRegion": [
"eu-east-2"
]
}
}
}
]
}