使用標籤來控制 AWS CodeConnections 資源的存取 - 開發人員工具主控台

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用標籤來控制 AWS CodeConnections 資源的存取

可以將標記連接到資源或在請求中將標記傳遞至支援標記的服務。在中 AWS CodeConnections,資源可以有標籤,而某些動作可以包含標籤。建立 IAM 政策時,可使用標籤條件索引鍵來控制以下項目:

  • 可在管道資源上執行動作的使用者 (根據資源已具有的標籤)。

  • 可在動作請求中傳遞的標籤。

  • 請求中是否可使用特定的標籤鍵。

下列範例示範如何在原則中為 AWS CodeConnections 使用者指定標籤條件。

範例 1:根據請求中的標籤允許動作

下列原則授與使用者在中建立連線的權限 AWS CodeConnections。

若要這樣做,它會在請求指定名為 Project 且值為 ProjectA 的標籤時允許 CreateConnectionTagResource 動作。( aws:RequestTag 條件索引鍵用來控制哪些標籤可在 IAM 請求中傳遞。) aws:TagKeys 條件可確保標籤索引鍵區分大小寫。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "codeconnections:CreateConnection",
        "codeconnections:TagResource"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:RequestTag/Project": "ProjectA"
        },
        "ForAllValues:StringEquals": {
          "aws:TagKeys": ["Project"]
        }
      }
    }
  ]
}
範例 2:根據資源標籤允許動作

下列策略授與使用者對中的資源執行動作及取得相關資訊的權限 AWS CodeConnections。

若要這樣做,它會在管道有名為 Project 且值為 ProjectA 的標籤時允許特定動作。( aws:RequestTag 條件索引鍵用來控制哪些標籤可在 IAM 請求中傳遞。) aws:TagKeys 條件可確保標籤索引鍵區分大小寫。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "codeconnections:CreateConnection",
        "codeconnections:DeleteConnection",
        "codeconnections:ListConnections"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceTag/Project": "ProjectA"
        },
        "ForAllValues:StringEquals": {
          "aws:TagKeys": ["Project"]
        }
      }
    }
  ]
}