翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
タグを使用して AWS CodeConnections リソースへのアクセスを制御する
タグは、リソースにアタッチするか、タグ付けをサポートするサービスへのリクエストに渡すことができます。では AWS CodeConnections、リソースにタグを付けることができ、一部のアクションにタグを含めることができます。IAM ポリシーを作成するときに、タグ条件キーを使用して以下をコントロールできます。
-
どのユーザーがパイプラインリソースに対してアクションを実行できるか (リソースに既に付けられているタグに基づいて)。
-
どのタグをアクションのリクエストで渡すことができるか。
-
リクエストで特定のタグキーを使用できるかどうか。
次の例は、 CodeConnections ユーザーの ポリシー AWS でタグ条件を指定する方法を示しています。
例 1: リクエストのタグに基づいてアクションを許可する
次のポリシーは、 で接続を作成するアクセス許可をユーザーに付与します AWS CodeConnections。
これを行うには、リクエストに指定されているタグ Project の値が ProjectA である場合に、CreateConnection アクションと TagResource アクションを許可します。(この aws:RequestTag 条件キーを使用して、IAM リクエストで渡すことができるタグをコントロールします)。aws:TagKeys 条件は、タグキーの大文字と小文字を区別します。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "codeconnections:CreateConnection", "codeconnections:TagResource" ], "Resource": "*", "Condition": { "StringEquals": { "aws:RequestTag/Project": "ProjectA" }, "ForAllValues:StringEquals": { "aws:TagKeys": ["Project"] } } } ] }
例 2: リソースタグに基づいてアクションを制限する
次のポリシーは、 のリソースに対してアクションを実行し、情報を取得するアクセス許可をユーザーに付与します AWS CodeConnections。
これを行うには、パイプラインに含まれているタグ Project の値が ProjectA である場合に、特定のアクションを許可します。(この aws:RequestTag 条件キーを使用して、IAM リクエストで渡すことができるタグをコントロールします)。aws:TagKeys 条件は、タグキーの大文字と小文字を区別します。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "codeconnections:CreateConnection", "codeconnections:DeleteConnection", "codeconnections:ListConnections" ], "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/Project": "ProjectA" }, "ForAllValues:StringEquals": { "aws:TagKeys": ["Project"] } } } ] }
