Menggunakan tanda untuk mengontrol akses ke sumber daya Koneksi CodeStar AWS - Konsol Alat Developer

Menggunakan tanda untuk mengontrol akses ke sumber daya Koneksi CodeStar AWS

Tag dapat dilampirkan ke sumber daya atau diteruskan atas permintaan ke layanan yang mendukung penandaan. Di koneksi AWS CodeStar, sumber daya dapat memiliki tanda, dan beberapa tindakan dapat mencakup tanda. Saat membuat kebijakan IAM, Anda dapat menggunakan kunci syarat tanda berikut:

  • Manakah pengguna yang dapat melakukan tindakan pada sumber daya alur, berdasarkan tanda yang telah dimiliki.

  • Tanda apa yang dapat diteruskan dalam permintaan tindakan.

  • Apakah kunci tanda tertentu dapat digunakan dalam permintaan.

Contoh-contoh berikut ini menunjukkan cara menentukan ketentuan tanda dalam kebijakan untuk pengguna koneksi AWS CodeStar.

contoh 1: Izinkan tindakan berdasarkan tanda dalam permintaan

Kebijakan berikut memberikan izin pengguna untuk membuat koneksi di AWS CodeStar koneksi.

Untuk melakukan itu, memungkinkan tindakan CreateConnection dan TagResource jika permintaan menentukan tag bernama Project dengan nilai ProjectA. (Kunci syarat aws:RequestTag digunakan untuk mengontrol tanda yang dapat dilewatkan dalam permintaan IAM.) Syarat aws:TagKeys memastikan sensitivitas kasus kunci tanda.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "codestar-connections:CreateConnection", "codestar-connections:TagResource" ], "Resource": "*", "Condition": { "StringEquals": { "aws:RequestTag/Project": "ProjectA" }, "ForAllValues:StringEquals": { "aws:TagKeys": ["Project"] } } } ] }

contoh 2: Izinkan tindakan berdasarkan tanda sumber daya

Kebijakan berikut memberikan pengguna izin untuk melakukan tindakan pada, dan mendapatkan informasi tentang, sumber daya dalam koneksi AWS CodeStar.

Untuk melakukan itu, memungkinkan tindakan tertentu jika alur memiliki tanda bernama Project dengan nilai ProjectA. (Kunci syarat aws:RequestTag digunakan untuk mengontrol tanda yang dapat dilewatkan dalam permintaan IAM.) Syarat aws:TagKeys memastikan sensitivitas kasus kunci tanda.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "codestar-connections:CreateConnection", "codestar-connections:DeleteConnection", "codestar-connections:ListConnections" ], "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/Project": "ProjectA" }, "ForAllValues:StringEquals": { "aws:TagKeys": ["Project"] } } } ] }