У меня есть приложение, которое использует
- Cognito для регистрации / входа
- Генератор пользовательских URL-адресов для обеспечения доступа к консоли
Эти пользователи будут созданы на лету и будет динамичным c, я хочу, чтобы эти пользователи видели только ресурсы, созданные ими, я исследовал предыдущий пост, связанный с этим, но, похоже, ничего не работает, я пытаюсь отфильтровать ресурсы по тегам.
Ниже приводится предоставление доступа к EC2, в настоящее время я пытаюсь получить EC2 и аналогичное решение, которое мне нужно для других общих служб, таких как S3, RDS и т. Д. c.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "ec2:*",
"Resource": "*",
"Condition": {
"StringEquals": {
"ec2:ResourceTag/<TAG_KEY>": "${cognito-identity.amazonaws.com:sub}"
}
}
},
{
"Effect": "Allow",
"Action": "ec2:Describe*",
"Resource": "*",
"Condition": {
"StringEquals": {
"ec2:ResourceTag/<TAG_KEY>": "<TAG_VALUE>"
}
}
},
{
"Effect": "Deny",
"Action": [
"ec2:CreateTags",
"ec2:DeleteTags"
],
"Resource": "*"
}
]
}
Может кто-нибудь предложить какое-либо решение?