IAM: adicionar uma etiqueta específica com valores específicos
Este exemplo mostra como você pode criar uma política baseada em identidade que permita adicionar apenas a chave de tag CostCenter
e o valor de tag A-123
ou o valor de tag B-456
a qualquer usuário ou perfil do IAM. Use esta política para limitar a marcação a uma chave de tag específica e a um conjunto de valores de tag. Esta política define permissões para acesso programático e do console. Para usar esta política, substitua o texto do espaço reservado em itálico
na política de exemplo por suas próprias informações. Em seguida, siga as instruções em criar uma política ou editar uma política.
A instrução ConsoleDisplay
permite a visualização de tags para todos os usuários e funções em sua conta.
A primeira condição na instrução AddTag
usa o operador de condição StringEquals
. A condição retorna verdadeiro se a solicitação inclui a chave de tag CostCenter
com um dos valores de tag listados.
A segunda condição usa o operador de condição ForAllValues:StringEquals
. A condição retornará verdadeiro se todas as chaves de tag na solicitação corresponderem à chave na política. Isso significa que a única chave de tag na solicitação deve ser CostCenter
. Para obter mais informações sobre o uso de ForAllValues
, consulte Chaves de contexto de múltiplos valores.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ConsoleDisplay", "Effect": "Allow", "Action": [ "iam:GetRole", "iam:GetUser", "iam:ListRoles", "iam:ListRoleTags", "iam:ListUsers", "iam:ListUserTags" ], "Resource": "*" }, { "Sid": "AddTag", "Effect": "Allow", "Action": [ "iam:TagUser", "iam:TagRole" ], "Resource": "*", "Condition": { "StringEquals": { "aws:RequestTag/
CostCenter
": [ "A-123
", "B-456
" ] }, "ForAllValues:StringEquals": {"aws:TagKeys": "CostCenter
"} } } ] }