게스트 IAM 정책을 도입하여 EC2
인스턴스에 대한 액세스를 제한하려고합니다. 내가 접근하려하고 있는데, 게스트 정책은 'Department'태그가 지정되지 않았거나 'Department = Guest'태그가 지정된 인스턴스 만 표시합니다. 여기 AWS IAM 태그가 지정되지 않은 EC2 인스턴스 만 표시
정책 다음 "Department = Guest"
비교가 잘 작동되지만,
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"ec2:Describe*"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"ec2:ResourceTag/Department": "Guest"
},
"Null": {
"ec2:ResourceTag/Department": "true"
}
}
}
]}
자원 태그 생존 확인이 작동하지 않습니다.
'Department'태그가없는 인스턴스를 나열하는 다른 방법이 있습니까?
네가 맞아! 부서 비교가 작동하지 않았다는 것을 눈치 채지 못했습니다. –