【发布时间】:2020-12-05 21:19:45
【问题描述】:
我想要一个逻辑或 AWS 之间的策略,然后我需要将其附加到 SCP。 动机是添加一个在满足两个条件之一的情况下适用的策略。
{
"sid": "OnlyT1T2Micro",
"Effect": "Deny",
"Action": ["ec2:RunInstances"],
"Resource": ["arn:aws:ec2:us-east-1:accountid:instance/*"],
"Condition": {
"StringEquals": {
"ec2:InstanceType": ["t1.micro","t2.micro"]
},
"StringEquals": {
"ec2:Region": "us-east-1"
}
}
}
在这种情况下,如果类型是 t1 或 t2 micro 之一或区域是 us-east-1,我想拒绝 Ec2 运行实例 API。 但是在这个 sn-p 中,它是条件之间的逻辑“和”,这意味着如果它是(t1.micro 或 t2.micro)和(us-east-1 区域),我正在寻找该策略将适用添加“或”
为了将文本保存在 SCP 中(由于限制),我正在寻找在 1 个策略 2 条件下与“或”一起收缩,以防有选项
希望这个例子很清楚
【问题讨论】:
标签: amazon-web-services amazon-iam scp