0

我正在为 EC2 使用自动标记用户策略,并且我也想将该功能用于 DynamoDB 和 RDS。有没有办法这样使用?我在下面应用了政策,没有错误,但它不起作用

policies:
  - name: owner-autotagging-on_table_creation
    resource: dynamodb-table
    mode:
      role: arn:aws:iam::{account_id}:role/administrator
      type: cloudtrail
      events:
        - CreateTable
    filters:
      - "tag:owner": absent
    actions:
      - type: auto-tag-user
        tag: owner
        principal_id_tag: ownerID
4

2 回答 2

2

托管人创建的 lamda 函数试图“描述”刚刚创建的表/资源,但无法做到,因为表处于“创建状态”。您可以在 CloudTrail 日志中检查 Lambda 函数的事件。
目前,保管人在执行“描述”步骤之前不会检查表的状态。一种解决方法是在执行“描述”步骤之前在保管人 lambda 函数中设置一个小睡眠。需要“描述”步骤来获取表中现有标签的列表,然后应用新标签。

于 2018-12-26T14:13:42.840 回答
-2

睡眠请求已被接受并合并主代码。

此功能目前可用

于 2019-02-15T08:48:30.547 回答