メニュー
AWS Identity and Access Management
ユーザーガイド

AWS Data Pipeline: ユーザーが作成していない DataPipeline パイプラインへのアクセスを拒否する

この例では、次のようなポリシーを作成する方法を示します。 は、ユーザーが作成していないパイプラインへのアクセスを拒否します。PipelineCreator フィールドの値が IAM ユーザー名と一致する場合、指定されたアクションは拒否されません。このポリシーでは、AWS API または AWS CLI のみを使用してこのアクションを完了するためのアクセス権限を付与します。

重要

このポリシーでは、アクションを許可しません。特定のアクションを許可する他のポリシーと組み合わせてこのポリシーを使用します。

{ "Version": "2012-10-17", "Statement": [ { "Sid": "ExplicitDenyIfNotTheOwner", "Effect": "Deny", "Action": [ "datapipeline:ActivatePipeline", "datapipeline:AddTags", "datapipeline:DeactivatePipeline", "datapipeline:DeletePipeline", "datapipeline:DescribeObjects", "datapipeline:EvaluateExpression", "datapipeline:GetPipelineDefinition", "datapipeline:PollForTask", "datapipeline:PutPipelineDefinition", "datapipeline:QueryObjects", "datapipeline:RemoveTags", "datapipeline:ReportTaskProgress", "datapipeline:ReportTaskRunnerHeartbeat", "datapipeline:SetStatus", "datapipeline:SetTaskStatus", "datapipeline:ValidatePipelineDefinition" ], "Resource": [ "*" ], "Condition": { "StringNotEquals": { "datapipeline:PipelineCreator": "${aws:userid}" } } } ] }