那些遇到过的问题

aws IAM策略是否可以动态引用登录的用户名?

Sil*_*ser 3 amazon-ec2 amazon-web-services amazon-iam

我正在尝试编写一个IAM策略来控制对ec2实例的访问.所有ec2实例都有一个名为username的自定义标记,并且只有当标记值与登录用户的用户名匹配时,该用户才能访问该ec2实例.这就是我想出的:

{
    "Version": "2012-10-12",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "ec2:*",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "ec2:ResourceTag/username": "arn:aws:iam::account-number-without-hyphens:user/username1"
                }
            }
        }
    ]
}
Run Code Online (Sandbox Code Playgroud)

}

我相信你在这里看到了问题.我不想在右侧硬编码用户名值.我希望能够在运行时或策略评估时获取该信息.

有可能这样做吗?

--su

Jim*_*gan 6

可以在策略文档中引用IAM用户${aws:username}.

此处列出了其他IAM策略变量及其用法:

http://docs.aws.amazon.com/IAM/latest/UserGuide/PolicyVariables.html

归档时间:

查看次数:

887 次

最近记录:

6 年,11 月 前
相关归档
在负载均衡器上推送多个EC2实例 12
通过链接 API 密钥、使用计划和 Cognito 构建可计费的 API 10
如何用esper扩展? 8
R虽然内存似乎可用,但无法分配内存 8
AWS - 我的单个EC2微实例如何跨越750小时限制? 8
使用MySQL Workbench与Amazon RDS MySQL数据库的简单连接 7
获取 AWS S3 存储桶中对象的所有版本? 6
"aws s3 ls"命令抛出"InvalidRequest"错误消息.怎么解决? 5
访问被拒绝 - 使用预签名 URL 的 S3 资源 - PHP SDK 5
ASG无法再使用加密的EBS根卷启动实例 4
难疑归档
在JavaScript中创建GUID/UUID? 3915
如何在Python中安全地创建嵌套目录? 3909
浮点数学是否破碎? 2798
做一个"git export"(比如"svn export")? 2312
显示两个修订版之间已更改的文件 2041
如何在Python中小写一个字符串? 1908
如何从git repo中删除文件? 1795
何时使用虚拟析构函数? 1420
如何使用jQuery设置/取消设置cookie? 1209
检查jQuery中是否存在元素 1209