Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
EC2 : démarrer ou arrêter les instances en fonction des balises de ressources et de principaux correspondantes
Cet exemple montre comment vous pouvez créer une politique basée sur l'identité qui autorise un principal à démarrer ou arrêter une instance Amazon EC2 lorsque la balise de ressource de l'instance et la balise du principal ont la même valeur pour la clé de balise CostCenter. Cette politique accorde les autorisations nécessaires pour effectuer cette action par programmation à partir de l' AWS API ou. AWS CLI Pour utiliser cette politique, remplacez le texte de l'espace réservé en italique dans l'exemple de politique par vos propres informations de ressource. Ensuite, suivez les instructions fournies dans create a policy (créer une politique) ou edit a policy (modifier une politique).
Note
À titre de bonne pratique, associez les politiques avec la clé de condition aws:PrincipalTag aux groupes IAM pour le cas où certains utilisateurs pourraient avoir la balise spécifiée et d'autres pas.
{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": [ "ec2:startInstances", "ec2:stopInstances" ], "Resource": "*", "Condition": {"StringEquals": {"aws:ResourceTag/CostCenter": "${aws:PrincipalTag/CostCenter}"}} } }
