Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
IAM: Tambahkan tag tertentu dengan nilai tertentu
Contoh ini menunjukkan bagaimana Anda dapat membuat kebijakan berbasis identitas yang memungkinkan menambahkan hanya kunci tagCostCenter
dan baik nilai tagA-123
atau nilai tagB-456
untuk setiap pengguna IAM atau peran. Anda dapat menggunakan kebijakan ini untuk membatasi penandaan ke kunci tanda tertentu dan serangkaian nilai tanda. Kebijakan ini mendefinisikan izin untuk akses terprogram dan konsol. Untuk menggunakan kebijakan ini, gantiteks placeholder miring
dalam kebijakan contoh dengan informasi Anda sendiri. Lalu, ikuti petunjuk di buat kebijakan atau ubah kebijakan.
Pernyataan ConsoleDisplay
memungkinkan melihat tanda untuk semua pengguna dan peran dalam akun Anda.
Kondisi pertama dalam AddTag
pernyataan menggunakan StringEquals
operator kondisi. Kondisi mengembalikan benar jika permintaan memasukkan kunci tanda CostCenter
dengan satu nilai tanda yang terdaftar.
Kondisi kedua menggunakan operator kondisi ForAllValues:StringEquals
. Kondisi mengembalikan benar jika semua kunci tanda dalam permintaan sesuai dengan kunci dalam kebijakan. Artinya satu-satunya kunci tanda dalam permintaan tersebut harus CostCenter
. Untuk informasi selengkapnya tentang penggunaan ForAllValues
, lihat Kunci konteks multivaluasi.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ConsoleDisplay", "Effect": "Allow", "Action": [ "iam:GetRole", "iam:GetUser", "iam:ListRoles", "iam:ListRoleTags", "iam:ListUsers", "iam:ListUserTags" ], "Resource": "*" }, { "Sid": "AddTag", "Effect": "Allow", "Action": [ "iam:TagUser", "iam:TagRole" ], "Resource": "*", "Condition": { "StringEquals": { "aws:RequestTag/
CostCenter
": [ "A-123
", "B-456
" ] }, "ForAllValues:StringEquals": {"aws:TagKeys": "CostCenter
"} } } ] }