secretsmanager:ResourceTag/environment не работает с *(звездочкой)

Question

secretsmanager:ResourceTag/environment не работает с *(звездочкой)

Я пытаюсь сузить доступ к секретам, у которых есть ключ «среда» . Но мне это не позволяет. При использовании определенного имени среды, такого как «secretsmanager: ResourceTag/environment»: «development» , это работает. Но подстановочное значение не работает.

      {
  "Sid": "VisualEditor0",
  "Effect": "Allow",
  "Action": [
    "secretsmanager:GetRandomPassword",
    "secretsmanager:GetResourcePolicy",
    "secretsmanager:GetSecretValue",
    "secretsmanager:DescribeSecret",
    "secretsmanager:ListSecretVersionIds",
    "secretsmanager:ListSecrets"
  ],
  "Resource": "*",
  "Condition": {
    "StringEquals": {
      "secretsmanager:ResourceTag/environment": "*"
    }
  }
}

2

amazon-web-services resource-based-authorization

Источник

user1952623 08 мар '21 в 19:46

1 ответ

Другие вопросы по тегам amazon-web-services resource-based-authorization

user5060325 08 мар '21 в 19:53 2021-03-08 19:53 · Answer 1 · 2021-03-08 19:53

StringEqualsточное соответствие с учетом регистра. Пытаться StringLikeвместо этого, например:

      {
  "Sid": "VisualEditor0",
  "Effect": "Allow",
  "Action": [
    "secretsmanager:GetRandomPassword",
    "secretsmanager:GetResourcePolicy",
    "secretsmanager:GetSecretValue",
    "secretsmanager:DescribeSecret",
    "secretsmanager:ListSecretVersionIds",
    "secretsmanager:ListSecrets"
  ],
  "Resource": "*",
  "Condition": {
    "StringLike": {
      "secretsmanager:ResourceTag/environment": "*"
    }
  }
}