使用標籤管理付款方式存取 - AWS 帳單

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用標籤管理付款方式存取

您可以使用基於屬性的訪問控制(ABAC)來管理對購買方法的訪問。建立付款方式時,您可以使用索引鍵值配對進行標記。然後,您可以建立 IAM 政策並指定標籤。例如,如果您新增project金鑰並為其指派值test,您的 IAM 政策就可以明確允許或拒絕存取具有此標籤的任何付款工具。

若要新增標籤至新的付款工具或更新現有標籤,請參閱管理信用卡和 ACH 直接扣款

範例 使用標籤允許存取

下列政策允許 IAM 實體存取具有簽證creditcard金鑰和價值的付款工具。

{
"Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Action": [
            "payments:ListPaymentInstruments",
            "payments:GetPaymentInstrument",
            "payments:ListTagsForResource"
        ],
        "Resource": "arn:aws:payments:123456789012:*:payment-instrument/*",
        "Condition": {
            "StringEquals": {
            "aws:ResourceTag/creditcard": "visa"
            }
        }
    }]
}
範例 使用標籤拒絕存取

下列政策拒絕 IAM 實體針對creditcard金鑰且值為的付款方式完成任何付款動作。visa

{
"Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Action": "payments:*",
        "Resource": "*"
    },
    {
        "Effect": "Deny",
        "Action": "payments:GetPaymentInstrument",
        "Resource": "arn:aws:payments::123456789012:payment-instrument:*",
        "Condition": {
            "StringEquals": {
            "aws:ResourceTag/creditcard": "visa"
            }
        }
    }]
}

如需詳細資訊,請參閱《IAM 使用者指南》中的以下主題: