Документ политики IAM с несколькими ключевыми условиями

Question

Документ политики IAM с несколькими ключевыми условиями

У меня есть ключ API, и я хочу разрешить разработчикам просматривать значение ключа API только в том случае, если ключ API имеет любой из следующих тегов (пара ключ-значение)

      # allow access if API key has any one of Tag with corresponding values
app: demo
OR
default:true

Это текущее заявление политики IAM.

      - Effect: Allow
  Action: apigateway:GET
  Resource: arn:aws:apigateway:us-east-1::/apikeys/*
  Condition:
    StringEquals:
      aws:ResourceTag/app:
        - "${aws:PrincipalTag/app}"
      aws:ResourceTag/default:
        - "true"

Но, судя по документам AWS , логика оценкиkey1:value1 AND key2:value2что значитallowдоступ только в том случае, если ключи API имеют оба тега с соответствующими значениями, но мне нужноkey1:value1 OR key2:value2. Не могли бы вы написать оператор условия для этого с помощью одного оператора?

-1

amazon-web-services amazon-iam aws-iam-policy

Источник

user17092384 08 дек '22 в 16:35

1 ответ

Другие вопросы по тегам amazon-web-services amazon-iam aws-iam-policy

user3390419 08 дек '22 в 17:37 2022-12-08 17:37 · Answer 1 · 2022-12-08 17:37

Вы можете использоватьForAnyValue:StringEquals:ключ условия:

      - Effect: Allow
  Action: apigateway:GET
  Resource: arn:aws:apigateway:us-east-1::/apikeys/*
  Condition:
    ForAnyValue:StringEquals:
      aws:ResourceTag/app:
        - "${aws:PrincipalTag/app}"
      aws:ResourceTag/default:
        - "true"

1

Источник

user3390419 08 дек '22 в 17:37