Политика IAM для FSx и RDS с условиями

Я пытаюсь настроить политику, которая будет применяться к группе IAM, разрешая пользователям доступ к общим ресурсам FSx и системам RDS, имеющим ключ тега Costcenter и значение GST. Просмотрите это и сообщите мне, возможно ли это и что я делаю не так. Я планирую создать политику для RDS, как только правильно настрою условия. Это политика для FSx, основанная на политике полного доступа FSx.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "ds:DescribeDirectories",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:PrincipalTag/Costcenter": "GST"
                }
            }
        },
        {
            "Sid": "VisualEditor1",
            "Effect": "Allow",
            "Action": "fsx:*",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:ResourceTag/Costcenter": "GST"
                }
            }
        },
        {
            "Sid": "VisualEditor2",
            "Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "iam:ResourceTag/Costcenter": "GST"
                },
                "StringLike": {
                    "iam:AWSServiceName": "fsx.amazonaws.com"
                }
            }
        },
        {
            "Sid": "VisualEditor3",
            "Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "iam:ResourceTag/Costcenter": "GST"
                },
                "StringLike": {
                    "iam:AWSServiceName": "s3.data-source.lustre.fsx.amazonaws.com"
                }
            }
        }
    ]
}