我正在尝试创建一个IAM策略,使用户可以完全访问dynamodb,但需要注意的是,表中必须带有Stage带有值的标记Dev。基本上,您可以创建表,但是应该在表上添加Stage带有值的标记Dev。您只能查看/更新等标记为的表Stage=Dev。
AWS文档提到了一种使用全局上下文密钥轻松实现此目的的方法:aws:ResourceTag
但是当我使用可视编辑器时,我在上下文键列表中找不到键。如果手动编辑JSON并添加JSON,则会收到警告condition key is not supported
这是我的政策:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "OnlyDynamoDBWithTagValueDev", "Effect": "Allow", "Action": "dynamodb:*", "Resource": "arn:aws:dynamodb:*:accountnumber:table/*", "Condition": { "StringEquals": { "aws:ResourceTag/Stage": "Dev" } } } ]}
我在这里可能做错了什么?