Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengelola akses metode pembayaran menggunakan tag
Anda dapat menggunakan kontrol akses berbasis atribut (ABAC) untuk mengelola akses ke metode pembelian Anda. Saat membuat metode pembayaran, Anda dapat memberi tag dengan pasangan nilai kunci. Anda kemudian dapat membuat kebijakan IAM dan menentukan tag. Misalnya, jika Anda menambahkan project
kunci dan menetapkan nilainyatest
, kebijakan IAM Anda dapat secara eksplisit mengizinkan atau menolak akses ke instrumen pembayaran apa pun yang memiliki tag ini.
Untuk menambahkan tag ke instrumen pembayaran baru atau memperbarui yang sudah ada, lihatMengelola kartu kredit dan debit langsung ACH.
contoh Gunakan tag untuk mengizinkan akses
Kebijakan berikut memungkinkan entitas IAM untuk mengakses instrumen pembayaran yang memiliki creditcard
kunci dan nilai visa.
{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": [ "payments:ListPaymentInstruments", "payments:GetPaymentInstrument", "payments:ListTagsForResource" ], "Resource": "arn:aws:payments:123456789012:*:payment-instrument/*", "Condition": { "StringEquals": { "aws:ResourceTag/creditcard": "visa" } } }] }
contoh Gunakan tag untuk menolak akses
Kebijakan berikut menolak entitas IAM untuk menyelesaikan tindakan pembayaran apa pun pada metode pembayaran yang memiliki creditcard
kunci dan nilai. visa
{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": "payments:*", "Resource": "*" }, { "Effect": "Deny", "Action": "payments:GetPaymentInstrument", "Resource": "arn:aws:payments::123456789012:payment-instrument:*", "Condition": { "StringEquals": { "aws:ResourceTag/creditcard": "visa" } } }] }
Untuk informasi selengkapnya, lihat topik berikut di Panduan Pengguna IAM: