Мне нужно написать политику IAM, чтобы ограничить моего пользователя IAM, чтобы пользователь не мог обновить класс хранения объектов s3 или класс по умолчанию применяется ко всем объектам, и пользователь не сможет обновить его класс с помощью AWSconsole.
Скриншоты для справки.
Я пробовал по нижеуказанной политике, но она не работает -
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"s3:*"
],
"Resource": "*"
},
{
"Sid": "restrictStorageClass",
"Effect": "Deny",
"Action": [
"s3:PutObjectVersionTagging"
],
"Resource": "*",
"Condition": {
"StringNotLike": {
"s3:x-amz-storage-class": [
"STANDARD"
]
}
}
}
]
}