Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
IAM : ajouter une balise spécifique avec des valeurs spécifiques
Cet exemple montre comment vous pouvez créer une politique basée sur l'identité qui autorise l'ajout d'uniquement la clé de balise CostCenter
, et soit de la valeur de balise A-123
, soit de la valeur de balise B-456
à n'importe quel utilisateur ou rôle IAM. Vous pouvez utiliser cette politique pour limiter le balisage à une clé de balise spécifique et de définir les valeurs de balise. Cette politique définit des autorisations pour l'accès à la console et par programmation. Pour utiliser cette politique, remplacez le texte de l'espace réservé en italique
dans l'exemple de politique par vos propres informations de ressource. Ensuite, suivez les instructions fournies dans create a policy (créer une politique) ou edit a policy (modifier une politique).
L'instruction ConsoleDisplay
permet d'afficher les balises pour tous les utilisateurs et rôles de votre compte.
La première condition de l'instruction AddTag
utilise l'opérateur de condition StringEquals
. La condition renvoie la valeur true si la demande inclut la clé de balise CostCenter
avec l'une des valeurs de balise répertoriées.
La deuxième condition utilise l'opérateur de condition ForAllValues:StringEquals
. La condition renvoie la valeur true si toutes les clés de balise dans la demande correspondent à la clé dans la politique. Cela signifie que la seule clé de balise dans la demande doit être CostCenter
. Pour plus d'informations sur l'utilisation de ForAllValues
, consultez Clés de contexte à valeurs multiples.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ConsoleDisplay", "Effect": "Allow", "Action": [ "iam:GetRole", "iam:GetUser", "iam:ListRoles", "iam:ListRoleTags", "iam:ListUsers", "iam:ListUserTags" ], "Resource": "*" }, { "Sid": "AddTag", "Effect": "Allow", "Action": [ "iam:TagUser", "iam:TagRole" ], "Resource": "*", "Condition": { "StringEquals": { "aws:RequestTag/
CostCenter
": [ "A-123
", "B-456
" ] }, "ForAllValues:StringEquals": {"aws:TagKeys": "CostCenter
"} } } ] }