IAM: adicionar uma etiqueta específica com valores específicos
Este exemplo mostra como você pode criar uma política baseada em identidade que permita adicionar apenas a chave de tag CostCenter e o valor de tag A-123 ou o valor de tag B-456 a qualquer usuário ou perfil do IAM. Use esta política para limitar a marcação a uma chave de tag específica e a um conjunto de valores de tag. Esta política define permissões para acesso programático e do console. Para usar esta política, substitua o texto do espaço reservado em itálico na política de exemplo por suas próprias informações. Em seguida, siga as instruções em criar uma política ou editar uma política.
A instrução ConsoleDisplay permite a visualização de tags para todos os usuários e funções em sua conta.
A primeira condição na instrução AddTag usa o operador de condição StringEquals. A condição retorna verdadeiro se a solicitação inclui a chave de tag CostCenter com um dos valores de tag listados.
A segunda condição usa o operador de condição ForAllValues:StringEquals. A condição retornará verdadeiro se todas as chaves de tag na solicitação corresponderem à chave na política. Isso significa que a única chave de tag na solicitação deve ser CostCenter. Para obter mais informações sobre o uso de ForAllValues, consulte Operadores de conjunto para chaves de contexto de vários valores.
