Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
IAM: Tambahkan tag tertentu dengan nilai tertentu
Contoh ini menunjukkan bagaimana Anda dapat membuat kebijakan berbasis identitas yang memungkinkan menambahkan hanya kunci tagCostCenterdan baik nilai tagA-123atau nilai tagB-456untuk setiap pengguna IAM atau peran. Anda dapat menggunakan kebijakan ini untuk membatasi penandaan ke kunci tanda tertentu dan serangkaian nilai tanda. Kebijakan ini mendefinisikan izin untuk akses terprogram dan konsol. Untuk menggunakan kebijakan ini, gantiteks placeholder miringdalam kebijakan contoh dengan informasi Anda sendiri. Lalu, ikuti petunjuk di buat kebijakan atau ubah kebijakan.
Pernyataan ConsoleDisplay memungkinkan melihat tanda untuk semua pengguna dan peran dalam akun Anda.
Kondisi pertama dalam AddTag pernyataan menggunakan StringEquals operator kondisi. Kondisi mengembalikan benar jika permintaan memasukkan kunci tanda CostCenter dengan satu nilai tanda yang terdaftar.
Kondisi kedua menggunakan operator kondisi ForAllValues:StringEquals. Kondisi mengembalikan benar jika semua kunci tanda dalam permintaan sesuai dengan kunci dalam kebijakan. Artinya satu-satunya kunci tanda dalam permintaan tersebut harus CostCenter. Untuk informasi selengkapnya tentang penggunaan ForAllValues, lihat Kunci konteks multivaluasi.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ConsoleDisplay", "Effect": "Allow", "Action": [ "iam:GetRole", "iam:GetUser", "iam:ListRoles", "iam:ListRoleTags", "iam:ListUsers", "iam:ListUserTags" ], "Resource": "*" }, { "Sid": "AddTag", "Effect": "Allow", "Action": [ "iam:TagUser", "iam:TagRole" ], "Resource": "*", "Condition": { "StringEquals": { "aws:RequestTag/CostCenter": [ "A-123", "B-456" ] }, "ForAllValues:StringEquals": {"aws:TagKeys": "CostCenter"} } } ] }
