Uso de etiquetas para controlar el acceso a AWS CodeConnections los recursos

Las etiquetas se pueden asociar al recurso o pasarse dentro de la solicitud a los servicios que admiten etiquetado. En AWS CodeConnections, los recursos pueden tener etiquetas y algunas acciones pueden incluirlas. Al crear una IAM política, puede usar las claves de condición de las etiquetas para controlar lo siguiente:

Qué usuarios pueden realizar acciones en un recurso de canalización, basándose en las etiquetas que ya tiene.
Qué etiquetas se pueden pasar en la solicitud de una acción.
Si se pueden utilizar claves de etiqueta específicas en una solicitud.

Los siguientes ejemplos muestran cómo especificar las condiciones de las etiquetas en las políticas para AWS CodeConnections los usuarios.

ejemplo 1: permitir acciones en función de las etiquetas en la solicitud

La siguiente política concede a los usuarios permiso para crear conexiones en AWS CodeConnections.

Para ello, permite las acciones CreateConnection y TagResource si la solicitud especifica una etiqueta denominada Project con el valor ProjectA. (La clave de aws:RequestTag condición se usa para controlar qué etiquetas se pueden pasar en una IAM solicitud). La condición aws:TagKeys garantiza la distinción entre mayúsculas y minúsculas de las claves de etiqueta.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "codeconnections:CreateConnection",
        "codeconnections:TagResource"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:RequestTag/Project": "ProjectA"
        },
        "ForAllValues:StringEquals": {
          "aws:TagKeys": ["Project"]
        }
      }
    }
  ]
}

ejemplo 2: permitir acciones en función de las etiquetas de recursos

La siguiente política otorga a los usuarios permiso para realizar acciones en los recursos y obtener información sobre ellos AWS CodeConnections.

Para ello, permite realizar determinadas acciones si la canalización tiene una etiqueta denominada Project con el valor ProjectA. (La clave de aws:RequestTag condición se usa para controlar qué etiquetas se pueden transferir en una IAM solicitud). La condición aws:TagKeys garantiza la distinción entre mayúsculas y minúsculas de las claves de etiqueta.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "codeconnections:CreateConnection",
        "codeconnections:DeleteConnection",
        "codeconnections:ListConnections"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceTag/Project": "ProjectA"
        },
        "ForAllValues:StringEquals": {
          "aws:TagKeys": ["Project"]
        }
      }
    }
  ]
}

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Permisos y ejemplos de AWS CodeConnections

Resolución de problemas