Невозможно создать AWS iam Policies, которые сравнивают aws: PrincipalTag с тегом ec2: Resource

Question

Невозможно создать AWS Политики iam, которые сравнивают aws: PrincipalTag с ec2: Тег ресурса

Моя политика выглядит следующим образом

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ec2:StartInstances",
                "ec2:StopInstances"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "ec2:ResourceTag/Team": "${aws:PrincipalTag/Team}"
                }
            }
        }
    ]
}

Когда я запускаю политика sim с тегом Team as Test, мне отказывают.

Я также поставил тег команды как «Тест» для роли aws iam.