As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Usar tags para controlar o acesso aos recursos do AWS CodeConnections
As tags podem ser anexadas ao recurso ou passadas na solicitação para serviços compatíveis com tags. Em AWS CodeConnections, os recursos podem ter tags e algumas ações podem incluir tags. Ao criar uma política do IAM, você poderá usar chaves de condição de tag para controlar o seguinte:
-
Quais usuários podem executar ações em um recurso de pipeline, com base nas tags que o recurso já tem.
-
Quais tags podem ser transmitidas na solicitação de uma ação.
-
Se chaves de tags específicas podem ser usadas em uma solicitação.
Os exemplos a seguir demonstram como especificar condições de tag nas políticas para AWS CodeConnections usuários.
exemplo 1: Permitir ações com base em tags na solicitação
A política a seguir concede aos usuários permissão para criar conexões em AWS CodeConnections.
Para fazer isso, ela permitirá as ações CreateConnection e TagResource se a solicitação especificar uma tag denominada Project com o valor ProjectA. (A aws:RequestTag chave de condição é usada para controlar quais tags podem ser transmitidas em uma solicitação do IAM.) A aws:TagKeys condição garante que a chave de tag faça diferenciação de letras maiúsculas e minúsculas.
exemplo 2: Permitir ações com base em tags de recursos
A política a seguir concede aos usuários permissão para executar ações e receber informações sobre recursos no AWS CodeConnections.
Para fazer isso, ela permitirá ações específicas se o pipeline tiver uma tag denominada Project com o valor ProjectA. (A aws:RequestTag chave de condição é usada para controlar quais tags podem ser transmitidas em uma solicitação do IAM.) A aws:TagKeys condição garante que a chave de tag faça diferenciação de letras maiúsculas e minúsculas.
