Существуют ли какие-либо контекстные ключи условия EC2, которые можно использовать в условии политики IAM для обеспечения соблюдения стандарта именования AMI? Помимо простого обязательного соглашения об именах, я пытаюсь использовать поле AMI Name, чтобы ограничить, какие AMI пользователь может использовать при создании нового экземпляра EC2. Поскольку AWS не поддерживает тегирование при создании AMI, создание тегированного AMI является двухэтапным процессом и, следовательно, небезопасным.
Я надеюсь избежать необходимости настраивать лямбда-функцию (или аналогичную ), который разработчики должны будут использовать для создания AMI.
Подробное объяснение сценария использования:
- Учетная запись AWS содержит как AMI, предназначенные только для администратора, так и AMI для разработчиков. использовать AMI
- Разработчикам разрешено создавать экземпляры EC2 только из AMI, используемых разработчиком
- Разработчикам разрешено создавать AMI из своих экземпляров EC2
- Теги (или другая метаинформация) должен быть добавлен, чтобы указать, что AMI используется разработчиком (чтобы разработчики не использовали AMI только для администратора, в котором отсутствуют тег (ы) / метаданные)