Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
APIAutorisations Elastic Load Balancing permettant de baliser les ressources lors de la création
Pour que les utilisateurs puissent baliser les ressources lors de leur création, ils doivent disposer d'autorisations pour utiliser l'action qui crée la ressource, comme elasticloadbalancing:CreateLoadBalancer ou elasticloadbalancing:CreateTargetGroup. Si des balises sont spécifiées dans l'action de création de ressources, une autorisation supplémentaire est requise sur l'action elasticloadbalancing:AddTags pour vérifier si les utilisateurs disposent des autorisations nécessaires pour appliquer des balises aux ressources en cours de création. Par conséquent, les utilisateurs doivent également avoir des autorisations explicites d’utiliser l’action elasticloadbalancing:AddTags.
Dans la définition de la IAM politique de l'elasticloadbalancing:AddTagsaction, vous pouvez utiliser l'Conditionélément associé à la clé de elasticloadbalancing:CreateAction condition pour accorder des autorisations de balisage à l'action qui crée la ressource.
L'exemple suivant illustre une stratégie qui permet aux utilisateurs de créer des groupes cibles et de leur appliquer des balises lors de la création. Les utilisateurs ne sont pas autorisés à attribuer des balises aux ressources existantes (ils ne peuvent pas appeler l'action elasticloadbalancing:AddTags directement).
{ "Statement": [ { "Effect": "Allow", "Action": [ "elasticloadbalancing:CreateTargetGroup" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "elasticloadbalancing:AddTags" ], "Resource": "*", "Condition": { "StringEquals": { "elasticloadbalancing:CreateAction" : "CreateTargetGroup" } } } ] }
De même, la stratégie suivante permet aux utilisateurs de créer un équilibreurs de charge et appliquer des balises lors de la création. Les utilisateurs ne sont pas autorisés à attribuer des balises aux ressources existantes (ils ne peuvent pas appeler l'action elasticloadbalancing:AddTags directement).
{ "Statement": [ { "Effect": "Allow", "Action": [ "elasticloadbalancing:CreateLoadBalancer" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "elasticloadbalancing:AddTags" ], "Resource": "*", "Condition": { "StringEquals": { "elasticloadbalancing:CreateAction" : "CreateLoadBalancer" } } } ] }
L’action elasticloadbalancing:AddTags est uniquement évaluée si les balises sont appliquées pendant l’action de création de ressources. Par conséquent, un utilisateur qui est autorisé à créer une ressource (en supposant qu’il n’existe aucune condition de balisage) n’a pas besoin des autorisations d’utiliser l’action elasticloadbalancing:AddTags si aucune balise n’est spécifié dans la demande. Toutefois, si l’utilisateur essaie de créer une ressource avec des balises, la demande échoue s’il n’a pas les autorisations d’utiliser l’action elasticloadbalancing:AddTags.
