Menggunakan tag dalam kebijakan IAM - Amazon Personalize

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan tag dalam kebijakan IAM

Setelah mulai menerapkan tag, Anda dapat menerapkan izin tingkat sumber daya berbasis tag ke kebijakan AWS Identity and Access Management (IAM) dan operasi API. Ini termasuk operasi yang mendukung penambahan tag ke sumber daya saat sumber daya dibuat. Dengan menggunakan tag dengan cara ini, Anda dapat menerapkan kontrol terperinci dari grup dan pengguna mana di AWS akun Anda yang memiliki izin untuk membuat dan menandai sumber daya, dan grup dan pengguna mana yang memiliki izin untuk membuat, memperbarui, dan menghapus tag secara lebih umum.

Misalnya, Anda dapat membuat kebijakan yang memungkinkan pengguna memiliki akses penuh ke semua sumber daya Amazon Personalisasi yang namanya merupakan nilai dalam Owner tag untuk sumber daya.

{
   "Version": "2012-10-17",
   "Statement": [
      {
         "Sid": "ModifyResourceIfOwner",
         "Effect": "Allow",
         "Action": "personalize:*",
         "Resource": "*",
         "Condition": {
            "StringEqualsIgnoreCase": {
               "aws:ResourceTag/Owner": "${aws:username}"
            }
         }
      }
   ]
}

Contoh berikut menunjukkan cara membuat kebijakan untuk memungkinkan pembuatan dan penghapusan kumpulan data. Operasi ini hanya diperbolehkan jika nama penggunajohndoe.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "personalize:CreateDataset",
                "personalize:DeleteDataset"
            ],
            "Resource": "arn:aws:personalize:*:*:dataset/*",
            "Condition": {
                "StringEquals": {"aws:username" : "johndoe"}
            }
        },
        {
            "Effect": "Allow",
            "Action": "personalize:DescribeDataset",
            "Resource": "*"
        }
    ]
}

Jika Anda menentukan izin tingkat sumber daya berbasis tag, izin akan segera berlaku. Ini berarti bahwa sumber daya Anda lebih aman segera setelah dibuat, dan Anda dapat dengan cepat mulai menerapkan penggunaan tag untuk sumber daya baru. Anda juga dapat menggunakan izin tingkat sumber daya untuk mengontrol kunci dan nilai tag mana yang dapat dikaitkan dengan sumber daya baru dan yang sudah ada. Untuk informasi selengkapnya, lihat Mengontrol Akses Menggunakan Tanda di AWS Panduan Pengguna IAM.