Exemplos de políticas do Amazon ECS
É possível usar as políticas do IAM para conceder permissões aos usuários para visualizarem e trabalharem com recursos específicos no console do Amazon ECS. É possível usar os exemplos de políticas da seção anterior. No entanto, eles foram criados para solicitações feitas com a AWS CLI ou com um AWS SDK.
Exemplo: permitir que os usuários excluam um cluster do Amazon ECS com base em etiquetas
A política a seguir permite que os usuários excluam clusters quando a tag tiver um par chave/valor de “Propósito/Teste”.
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "ecs:DeleteCluster" ], "Effect": "Allow", "Resource": "arn:aws:ecs:region:account-id:cluster/*", "Condition": { "StringEquals": { "aws:ResourceTag/Purpose": "Testing" } } } ] }