在AWS中创建具有多个值的标签

问题描述 投票:0回答:2

你好,

我正在AWS上创建一个lambda函数,以自动在EC2资源上创建标签.解决方案工作正常。

ec2.create_tags(Resources=instance_ids,Tags=[{'Key':'environnement','Value':'dev'}])

我的问题是:"我可以创建一个有限制值的标签吗?

我可以创建一个有限制值的标签吗,就像一个下拉列表?

所以用户只能从这个列表中选择?

ec2.create_tags(Resources=instance_ids,Tags=[{'Key':'environnement','Value':['dev','prod','test']}])

先谢谢你!

amazon-web-services amazon-ec2 aws-lambda tags
2个回答
1
投票

您可以将 IAM 策略附加到 cloudwatch 服务,以便仅在预期的 key-value 对匹配时才创建标签。IAM 策略示例。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "ec2:DeleteTags",
                "ec2:DescribeTags",
                "ec2:CreateTags"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:RequestTag/Env": [
                        "Prod",
                        "Stage",
                        "Dev"
                    ]
                }
            }
        }
    ]
}

只有在创建的 Env 标签的值为 ProdStageDev 时,才允许这样做。您可以根据您的需要将任意数量的键值对添加到策略中。

0
投票
  1. 如果您使用Cloudformation,您可以预先定义一组值供用户选择。
  2. 您也可以使用IAM角色权限强制执行标签和值,但这只会验证请求,而不会提示用户选择任何标签值。基于标签的权限
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.