Кто-нибудь знает о способ создания следующего разрешения в AWS IAM:
Я могу увидеть, как создать общее разрешение CreateTags
и разрешение на теги конкретный экземпляр, указанный идентификатором экземпляра, но я пока изо всех сил пытаюсь найти способ создать ограничение, которое я хочу.
Добавьте это в свою политику:
"Condition": {"StringEquals": {"ec2:ResourceTag/foo": "bar"}}