根据标签查看 AWS IoT Events 输入 - AWS IoT Events

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

根据标签查看 AWS IoT Events 输入

标签可帮助您整理 AWS IoT Events 资源。您可以使用基于身份的策略中的条件根据标签控制对 AWS IoT Events 资源的访问权限。此示例说明如何创建允许查看的策略input。但是,仅当 input 标签 Owner 具有该用户的用户名的值时,才授予此权限。此策略还授予在控制台上完成此操作的必要权限。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "ListInputsInConsole",
            "Effect": "Allow",
            "Action": "iotevents:ListInputs",
            "Resource": "*"
        },
        {
            "Sid": "ViewInputsIfOwner",
            "Effect": "Allow",
            "Action": "iotevents:ListInputs",
            "Resource": "arn:aws:iotevents:*:*:input/*",
            "Condition": {
                "StringEquals": {"aws:ResourceTag/Owner": "${aws:username}"}
            }
        }
    ]
}

您可以将此策略附加到您账户中的用户。如果名为的用户richard-roe尝试查看 AWS IoT Events input,则input必须将其标记为Owner=richard-roeowner=richard-roe。否则,将拒绝其访问。条件标签键 Owner 匹配 Ownerowner,因为条件键名称不区分大小写。有关更多信息,请参阅《IAM 用户指南》中的 IAM JSON 策略元素:条件