本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
您可以使用 IAM 政策來授予使用者許可,以檢視和使用 Amazon ECS 主控台中的特定資源。您可以使用上一節中的範例政策;不過,這些政策是專為使用 AWS CLI 或 AWS SDK 提出的請求而設計。
範例:允許使用者根據標籤刪除 Amazon ECS 叢集
當標籤具有「目的/測試」的金鑰/值對時,下列政策允許使用者刪除叢集。
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"ecs:DeleteCluster"
],
"Effect": "Allow",
"Resource": "arn:aws:ecs:region:account-id:cluster/*",
"Condition": {
"StringEquals": {
"aws:ResourceTag/Purpose": "Testing"
}
}
}
]
}