Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
APIPermisos de Elastic Load Balancing para etiquetar los recursos durante la creación
Para que los usuarios etiqueten los recursos durante su creación, es preciso que tengan permisos para utilizar la acción que crea el recurso, como elasticloadbalancing:CreateLoadBalancer o elasticloadbalancing:CreateTargetGroup. Si se especifican etiquetas en la acción de creación de recursos, se requieren una autorización adicional en la acción elasticloadbalancing:AddTags para verificar que los usuarios tengan permisos para crear etiquetas. Por lo tanto, los usuarios también deben tener permisos explícitos para usar la acción elasticloadbalancing:AddTags.
En la definición de IAM política de la elasticloadbalancing:AddTags acción, puede utilizar el Condition elemento con la clave de elasticloadbalancing:CreateAction condición para conceder permisos de etiquetado a la acción que crea el recurso.
En el ejemplo siguiente se muestra una política que permite a los usuarios crear grupos de destino y aplicarles cualquier etiqueta durante la creación. No se permite a los usuarios etiquetar ningún recurso (no pueden llamar directamente a la acción elasticloadbalancing:AddTags).
{ "Statement": [ { "Effect": "Allow", "Action": [ "elasticloadbalancing:CreateTargetGroup" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "elasticloadbalancing:AddTags" ], "Resource": "*", "Condition": { "StringEquals": { "elasticloadbalancing:CreateAction" : "CreateTargetGroup" } } } ] }
Asimismo, la siguiente política permite a los usuarios crear un equilibrador de carga y aplicar etiquetas durante la creación. No se permite a los usuarios etiquetar ningún recurso (no pueden llamar directamente a la acción elasticloadbalancing:AddTags).
{ "Statement": [ { "Effect": "Allow", "Action": [ "elasticloadbalancing:CreateLoadBalancer" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "elasticloadbalancing:AddTags" ], "Resource": "*", "Condition": { "StringEquals": { "elasticloadbalancing:CreateAction" : "CreateLoadBalancer" } } } ] }
La acción elasticloadbalancing:AddTags solo se evalúa si se aplican etiquetas durante la acción de creación de recursos. Por lo tanto, un usuario que tenga permisos para crear un recurso (suponiendo que no existan condiciones de etiquetado) no necesita permisos para utilizar la acción elasticloadbalancing:AddTags si no se especifica ninguna etiqueta en la solicitud. Sin embargo, si el usuario intenta crear un recurso con etiquetas, la solicitud dará un error si el usuario no tiene permisos para utilizar la acción elasticloadbalancing:AddTags.
