IAM: adicionar uma etiqueta específica com valores específicos
Este exemplo mostra como você pode criar uma política baseada em identidade que permita adicionar apenas a chave de tag CostCenter e o valor de tag A-123 ou o valor de tag B-456 a qualquer usuário ou perfil do IAM. Use esta política para limitar a marcação a uma chave de tag específica e a um conjunto de valores de tag. Esta política define permissões para acesso programático e do console. Para usar esta política, substitua o texto do espaço reservado em itálico na política de exemplo por suas próprias informações. Em seguida, siga as instruções em criar uma política ou editar uma política.
A instrução ConsoleDisplay permite a visualização de tags para todos os usuários e funções em sua conta.
A primeira condição na instrução AddTag usa o operador de condição StringEquals. A condição retorna verdadeiro se a solicitação inclui a chave de tag CostCenter com um dos valores de tag listados.
A segunda condição usa o operador de condição ForAllValues:StringEquals. A condição retornará verdadeiro se todas as chaves de tag na solicitação corresponderem à chave na política. Isso significa que a única chave de tag na solicitação deve ser CostCenter. Para obter mais informações sobre o uso de ForAllValues, consulte Chaves de contexto de múltiplos valores.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ConsoleDisplay", "Effect": "Allow", "Action": [ "iam:GetRole", "iam:GetUser", "iam:ListRoles", "iam:ListRoleTags", "iam:ListUsers", "iam:ListUserTags" ], "Resource": "*" }, { "Sid": "AddTag", "Effect": "Allow", "Action": [ "iam:TagUser", "iam:TagRole" ], "Resource": "*", "Condition": { "StringEquals": { "aws:RequestTag/CostCenter": [ "A-123", "B-456" ] }, "ForAllValues:StringEquals": {"aws:TagKeys": "CostCenter"} } } ] }
