amazon web services - क्या एक ए ओ एस आईएएम नीति गतिशील रूप से लॉग इन उपयोगकर्ता नाम को संदर्भित करती है?



amazon-web-services amazon-ec2 (1)

IAM उपयोगकर्ता को ${aws:username} द्वारा पॉलिसी दस्तावेज़ों में संदर्भित किया जा सकता है।

अन्य आईएएम पॉलिसी वेरिएबल्स की एक सूची है और उनका उपयोग यहां है:

http://docs.aws.amazon.com/IAM/latest/UserGuide/PolicyVariables.html

मैं एक IAM नीति लिखने की कोशिश कर रहा हूं जो ec2 उदाहरणों तक पहुंच को नियंत्रित करेगा। सभी ec2 उदाहरणों में उपयोगकर्ता नाम नामक एक कस्टम टैग होगा और केवल तभी जब टैग मान लॉग इन उपयोगकर्ता के उपयोगकर्ता के नाम से मेल खाता हो, तो उस प्रयोक्ता को उस ec2 उदाहरण के लिए उपयोग किया जाएगा मैंने ये ढूंढ निकाला:

{
"Version": "2012-10-12",
"Statement": [
    {
        "Effect": "Allow",
        "Action": "ec2:*",
        "Resource": "*",
        "Condition": {
            "StringEquals": {
                "ec2:ResourceTag/username": "arn:aws:iam::account-number-without-hyphens:user/username1"
            }
        }
    }
]

}

मुझे यकीन है कि आप यहां समस्या देखते हैं। मैं दहिने हाथ की तरफ से उपयोगकर्ता नाम हार्ड कोड नहीं करना चाहता। मैं उस सूचना को रनटाइम या पॉलिसी मूल्यांकन समय पर प्राप्त करना चाहता हूं।

क्या ऐसा करना संभव है?

--su