EC2 IAM - ограничить разрешение CreateTags экземплярами, которые были запущены из AMI с определенным тегом

Кто-нибудь знает о способ создания следующего разрешения в AWS IAM:

• Разрешает пометить любой экземпляр EC2 при условии, что:
  • AMI, из которого был создан экземпляр, имеет тег «foo» со значением «bar».

Я могу увидеть, как создать общее разрешение CreateTags и разрешение на теги конкретный экземпляр, указанный идентификатором экземпляра, но я пока изо всех сил пытаюсь найти способ создать ограничение, которое я хочу.