Создание корзины Amazon S3 только при создании тега

Question

У меня есть требование создавать сегмент только при добавлении тега (имя - Управление и значение - Тест).Ниже приведен код, который я написал.Но при создании корзины возникают проблемы, даже если я упоминаю правильное имя и значение тега.

{
    "Version": "1.3.2",

    "Statement": [
        {
            "Sid": "TaggingStatement",
            "Effect": "Allow",
            "Action": [
                "s3:List*",
                "s3:Get*"
            ],
            "Resource": "*"
        },
        {
            "Sid": "TaggingStatement2",
            "Effect": "Allow",
            "Action": "s3:CreateBucket",
            "Resource": "*",
            "Condition": {
                "ForAnyValue:StringEquals": {
                    "aws:TagKeys": "Management"
                },
                "ForAllValues:StringEquals": {
                    "aws:RequestTag/Management": "Test"
                }
            }
        }
    ]
}

Answer 1

Во-первых, обратите внимание, что Version в политике должно быть 2012-10-17.Это версия схемы шаблона, а не пользовательская версия.

Я думаю, что самая большая проблема, с которой вы сталкиваетесь, заключается в том, что нет возможности указать тег при создании корзины.

Например, команда *1000* aws s3api create-bucket интерфейса командной строки (CLI) не принимает параметр --tags.Следовательно, невозможно выполнить условие для наличия тега при создании сегмента.

Если вы создаете блок с помощью консоли, он фактически сначала создает блок и только после этого добавляет тег.Поэтому первая операция завершается неудачно, потому что у нее нет тега.Вероятно, вы можете проверить это поведение с помощью CloudTrail .