如果应用限制标记的 SCP,AWS DynamoDB 中的 CreateTable 操作(提供标签)是否会失败
Will the CreateTable action (with tags supplied) in AWS DynamoDB fail if an SCP is applied that restricts tagging
例如;假设我有一个应用了 SCP 的帐户,该 SCP 拒绝在该帐户中的 DynamoDB 中进行所有标记和取消标记。
是否会阻止该帐户中的所有角色在 DynamoDB 中创建具有标签的表?
作为参考,我在这里谈论 CreateTable 操作:
https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_CreateTable.html
在AWS上运行实验后,我发现table如果提供标签则创建被拒绝,但如果不提供标签则允许创建。
所以答案是是,该帐户中的所有角色将被阻止在 DynamoDB 中创建带有标签的 tables,除非该角色在SCP.
例如;假设我有一个应用了 SCP 的帐户,该 SCP 拒绝在该帐户中的 DynamoDB 中进行所有标记和取消标记。
是否会阻止该帐户中的所有角色在 DynamoDB 中创建具有标签的表?
作为参考,我在这里谈论 CreateTable 操作:
https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_CreateTable.html
在AWS上运行实验后,我发现table如果提供标签则创建被拒绝,但如果不提供标签则允许创建。
所以答案是是,该帐户中的所有角色将被阻止在 DynamoDB 中创建带有标签的 tables,除非该角色在SCP.