仅在创建标签时创建 Amazon S3 存储桶

【问题标题】:Create Amazon S3 bucket only when tag is created仅在创建标签时创建 Amazon S3 存储桶
【发布时间】:2019-07-14 12:22:33
【问题描述】:

我需要仅在添加标签(名称 - 管理和值 - 测试)时创建存储桶。下面是我写的代码。但是我在创建存储桶时遇到了问题,即使我提到了正确的标签名称和值。

{
    "Version": "1.3.2",

    "Statement": [
        {
            "Sid": "TaggingStatement",
            "Effect": "Allow",
            "Action": [
                "s3:List*",
                "s3:Get*"
            ],
            "Resource": "*"
        },
        {
            "Sid": "TaggingStatement2",
            "Effect": "Allow",
            "Action": "s3:CreateBucket",
            "Resource": "*",
            "Condition": {
                "ForAnyValue:StringEquals": {
                    "aws:TagKeys": "Management"
                },
                "ForAllValues:StringEquals": {
                    "aws:RequestTag/Management": "Test"
                }
            }
        }
    ]
}

【问题讨论】:

    标签: amazon-web-services amazon-s3 amazon-iam aws-cli


    【解决方案1】:

    首先,请注意策略中的Version 应该是2012-10-17。这是模板架构版本,而不是用户定义的版本。

    我认为您面临的最大问题是在创建存储桶时无法指定标签

    例如,AWS Command-Line Interface (CLI)aws s3api create-bucket 命令不接受--tags 参数。因此,创建bucket时不可能满足有标签的条件。

    如果您通过控制台创建存储桶,它实际上是先创建存储桶,然后才添加标签。因此,第一个操作失败,因为它没有标签。您可能可以通过 CloudTrail 检查此行为。

    【讨论】:

      猜你喜欢
      • 2016-09-29
      • 2017-11-13
      • 1970-01-01
      • 1970-01-01
      • 2018-02-26
      • 1970-01-01
      • 2011-12-23
      • 2021-07-03
      • 2020-05-26
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode