APIIzin Elastic Load Balancing untuk menandai sumber daya selama pembuatan - Elastic Load Balancing

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

APIIzin Elastic Load Balancing untuk menandai sumber daya selama pembuatan

Agar pengguna dapat menandai sumber daya selama pembuatan, mereka harus memiliki izin untuk menggunakan tindakan yang membuat sumber daya, seperti elasticloadbalancing:CreateLoadBalancer atauelasticloadbalancing:CreateTargetGroup. Jika tag ditentukan dalam tindakan pembuatan sumber daya, otorisasi tambahan diperlukan pada elasticloadbalancing:AddTags tindakan untuk memverifikasi apakah pengguna memiliki izin untuk menerapkan tag ke sumber daya yang sedang dibuat. Oleh karena itu, para pengguna juga harus memiliki izin eksplisit untuk menggunakan tindakan elasticloadbalancing:AddTags.

Dalam definisi IAM kebijakan untuk elasticloadbalancing:AddTags tindakan, Anda dapat menggunakan Condition elemen dengan kunci elasticloadbalancing:CreateAction kondisi untuk memberikan izin penandaan pada tindakan yang membuat sumber daya.

Contoh berikut menunjukkan kebijakan yang memungkinkan pengguna membuat grup target dan menerapkan tag apa pun pada mereka selama pembuatan. Pengguna tidak diizinkan untuk menandai sumber daya yang ada (mereka tidak dapat memanggil elasticloadbalancing:AddTags tindakan secara langsung).

{ "Statement": [ { "Effect": "Allow", "Action": [ "elasticloadbalancing:CreateTargetGroup" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "elasticloadbalancing:AddTags" ], "Resource": "*", "Condition": { "StringEquals": { "elasticloadbalancing:CreateAction" : "CreateTargetGroup" } } } ] }

Demikian pula, kebijakan berikut memungkinkan pengguna untuk membuat penyeimbang beban dan menerapkan tag selama pembuatan. Pengguna tidak diizinkan untuk menandai sumber daya yang ada (mereka tidak dapat memanggil elasticloadbalancing:AddTags tindakan secara langsung).

{ "Statement": [ { "Effect": "Allow", "Action": [ "elasticloadbalancing:CreateLoadBalancer" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "elasticloadbalancing:AddTags" ], "Resource": "*", "Condition": { "StringEquals": { "elasticloadbalancing:CreateAction" : "CreateLoadBalancer" } } } ] }

Tindakan elasticloadbalancing:AddTags akan dievaluasi hanya jika tanda diterapkan selama tindakan pembuatan sumber daya. Oleh karena itu, seorang pengguna yang memiliki izin untuk membuat sumber daya (dengan asumsi tidak ada syarat untuk pemberian tanda) tidak memerlukan izin untuk menggunakan tindakan elasticloadbalancing:AddTags jika tidak ada tanda yang ditentukan dalam permintaan. Akan tetapi, jika pengguna tersebut mencoba untuk membuat sumber daya dengan tanda, maka permintaan akan gagal jika pengguna tidak memiliki izin untuk menggunakan tindakan elasticloadbalancing:AddTags.