Políticas de ejemplo de Amazon ECS - Amazon Elastic Container Service
Ejemplo: permitir a los usuarios eliminar un clúster de Amazon ECS en función de las etiquetas

Políticas de ejemplo de Amazon ECS

Puede utilizar políticas de IAM para conceder a los usuarios permisos para ver y trabajar con recursos específicos en la consola de Amazon ECS. Puede utilizar las políticas de ejemplo de la sección anterior; sin embargo, estas son específicas para solicitudes que se realizan con la AWS CLI o un AWS SDK.

Ejemplo: permitir a los usuarios eliminar un clúster de Amazon ECS en función de las etiquetas

La siguiente política permite a los usuarios eliminar clústeres cuando la etiqueta tiene un par clave/valor que diga “Propósito/Prueba”.

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "ecs:DeleteCluster"
            ],
            "Effect": "Allow",
            "Resource": "arn:aws:ecs:us-east-1:111122223333:cluster/*",
            "Condition": {
                "StringEquals": {
                    "aws:ResourceTag/Purpose": "Testing"
                }
            }
        }
    ]
}