[英]Enforce Encryption on SNS creation by SCP
我想创建一个 SCP 来强制对 SNS 创建进行加密。 我正在制定以下政策,但没有奏效。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Statement1",
"Effect": "Deny",
"Action": [
"sns:CreateTopic"
],
"Resource": "*",
"Condition": {
"StringNotEquals": {
"attributes:KmsMasterKeyId": "alias/aws/sns"
}
}
}
]
}
我不确定您在哪里找到attributes:KmsMasterKeyId
条件键,但根据AWS 文档, sns:CreateTopic
不支持这种条件。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.