Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
EC2: démarrer ou arrêter des instances en fonction des balises
Cet exemple montre comment vous pouvez créer une politique basée sur l'identité qui autorise le démarrage ou l'arrêt d'instances avec la paire clé-valeur de balise Project = DataAnalytics, mais uniquement par les principaux avec la paire clé-valeur de balise Department = Data. Cette politique accorde les autorisations nécessaires pour effectuer cette action par programmation à partir de l' AWS API ou. AWS CLI Pour utiliser cette politique, remplacez celle de italicized placeholder text l'exemple de politique par vos propres informations. Ensuite, suivez les instructions fournies dans create a policy (créer une politique) ou edit a policy (modifier une politique).
La condition de la politique renvoie la valeur true si les deux parties de la condition sont true. L'instance doit posséder la balise Project=DataAnalytics. En outre, le principal IAM (utilisateur ou rôle) qui fait la demande doit posséder la balise Department=Data.
Note
À titre de bonne pratique, associez les politiques avec la clé de condition aws:PrincipalTag aux groupes IAM pour le cas où certains utilisateurs pourraient avoir la balise spécifiée et d'autres pas.
