AWS SSO имеет жесткий предел для наборов разрешений в 20, который нельзя увеличить с помощью запроса на увеличение лимита обслуживания. Я пытаюсь использовать переменные в условных тегах для сопоставления атрибутов AD, чтобы группа AD, использующая набор разрешений, помечала свои ресурсы с помощью переменной, полученной от федеративного пользователя. Это позволило бы нескольким наборам разрешений управлять несколькими группами, которым необходимо разделять свои ресурсы с помощью тегов, вместо того, чтобы разрабатывать отдельный набор разрешений для каждой команды в отдельности.
Возможно ли это, или у кого-либо есть какие-либорекомендации о том, как реализовать ту же идею другим способом?
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:*"
],
"Resource": "*",
"Condition" : {
"StringEquals" : {
"aws:RequestTag/name" : ["${aws:username}", "${dir:firstname}"]
}
}
}
]
}