Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Gérez l'accès aux modes de paiement à l'aide de tags
Vous pouvez utiliser le contrôle d'accès basé sur les attributs (ABAC) pour gérer l'accès à vos méthodes d'achat. Lorsque vous créez vos modes de paiement, vous pouvez les baliser avec des paires clé-valeur. Vous pouvez ensuite créer des politiques IAM et spécifier les balises. Par exemple, si vous ajoutez la project
clé et que vous lui attribuez une valeur égale àtest
, vos politiques IAM peuvent explicitement autoriser ou refuser l'accès à tout instrument de paiement doté de cette balise.
Pour ajouter des balises aux nouveaux instruments de paiement ou mettre à jour les instruments existants, consultezGestion des cartes de crédit et des prélèvements automatiques ACH.
Exemple Utiliser des balises pour autoriser l'accès
La politique suivante permet à l'entité IAM d'accéder aux instruments de paiement dotés de la creditcard
clé et d'une valeur de visa.
{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": [ "payments:ListPaymentInstruments", "payments:GetPaymentInstrument", "payments:ListTagsForResource" ], "Resource": "arn:aws:payments:123456789012:*:payment-instrument/*", "Condition": { "StringEquals": { "aws:ResourceTag/creditcard": "visa" } } }] }
Exemple Utiliser des balises pour refuser l'accès
La politique suivante interdit à l'entité IAM d'effectuer toute action de paiement sur les modes de paiement dont la creditcard
clé et la valeur sont égales à. visa
{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": "payments:*", "Resource": "*" }, { "Effect": "Deny", "Action": "payments:GetPaymentInstrument", "Resource": "arn:aws:payments::123456789012:payment-instrument:*", "Condition": { "StringEquals": { "aws:ResourceTag/creditcard": "visa" } } }] }
Pour plus d’informations, consultez les rubriques suivantes dans le Guide de l’utilisateur IAM :