防止特定角色更改 aws 资源上的特定标签

Posted

技术标签:

【中文标题】防止特定角色更改 aws 资源上的特定标签【英文标题】:Prevent specific roles from changing specific tags on aws resources 【发布时间】:2021-05-21 16:16:52 【问题描述】:

我正在阻止用户基于某些标签对 aws 资源执行某些操作。但是他们承担某些角色并更改这些标签,然后执行禁止的操作。如何禁止这些角色无法更改这些标签? tag:UntagResources 浮现在脑海,但这太宽泛了。有什么建议吗?

【问题讨论】:

【参考方案1】:

正如您在此处看到的: https://docs.aws.amazon.com/ARG/latest/userguide/tag-policies-prereqs.html

删除标签。您还需要特定于服务的权限才能删除标签。例如,要取消标记 Amazon EC2 中的资源,您需要 ec2:DeleteTags 的权限

所以这可能是对特定服务的资源添加此限制的好方法

【讨论】:

以上是关于防止特定角色更改 aws 资源上的特定标签的主要内容,如果未能解决你的问题,请参考以下文章

rust怎么防止陌生人进服

如何防止访问 Symfony 2 中的特定路由

在 Vim 中,防止插件在特定窗口中打开文件

拒绝用户查看特定视图?

Drupal 6如何防止特定用户的自动密码恢复和重置

如何防止服务器响应被用户修改?