Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Contoh kebijakan berbasis kondisi-kunci untuk AWS Proton
Contoh IAM kebijakan berikut menolak akses ke AWS Proton tindakan yang cocok dengan templat yang ditentukan dalam Condition blok. Perhatikan bahwa kunci kondisi ini hanya didukung oleh tindakan yang tercantum di Tindakan, sumber daya, dan kunci kondisi untuk AWS Proton. Untuk mengelola izin pada tindakan lain, sepertiDeleteEnvironmentTemplate, Anda harus menggunakan kontrol akses tingkat sumber daya.
Contoh kebijakan yang menolak tindakan AWS Proton template pada template tertentu:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": ["proton:*"], "Resource": "*", "Condition": { "StringEqualsIfExists": { "proton:EnvironmentTemplate": ["arn:aws:proton:region_id:123456789012:environment-template/my-environment-template"] } } }, { "Effect": "Deny", "Action": ["proton:*"], "Resource": "*", "Condition": { "StringEqualsIfExists": { "proton:ServiceTemplate": ["arn:aws:proton:region_id:123456789012:service-template/my-service-template"] } } } ] }
Dalam kebijakan contoh berikutnya, pernyataan tingkat Sumber Daya pertama menolak akses ke tindakan AWS Proton templatListServiceTemplates, selain yang cocok dengan templat layanan yang tercantum di blok. Resource Pernyataan kedua menolak akses ke AWS Proton tindakan yang cocok dengan templat yang tercantum di Condition blok.
Contoh kebijakan yang menyangkal AWS Proton tindakan yang cocok dengan templat tertentu:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": [ "proton:*" ], "Resource": "arn:aws:region_id:123456789012:service-template/my-service-template" }, { "Effect": "Deny", "Action": [ "proton:*" ], "Resource": "*", "Condition": { "StringEqualsIfExists": { "proton:ServiceTemplate": [ "arn:aws:proton:region_id:123456789012:service-template/my-service-template" ] } } } ] }
Contoh kebijakan akhir memungkinkan AWS Proton tindakan developer yang cocok dengan templat layanan tertentu yang tercantum dalam Condition blok.
Contoh kebijakan untuk mengizinkan tindakan AWS Proton pengembang yang cocok dengan templat tertentu:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "proton:ListServiceTemplates", "proton:ListServiceTemplateVersions", "proton:ListServices", "proton:ListServiceInstances", "proton:ListEnvironments", "proton:GetServiceTemplate", "proton:GetServiceTemplateVersion", "proton:GetService", "proton:GetServiceInstance", "proton:GetEnvironment", "proton:CreateService", "proton:UpdateService", "proton:UpdateServiceInstance", "proton:UpdateServicePipeline", "proton:DeleteService", "codestar-connections:ListConnections" ], "Resource": "*", "Condition": { "StringEqualsIfExists": { "proton:ServiceTemplate": "arn:aws:proton:region_id:123456789012:service-template/my-service-template" } } }, { "Effect": "Allow", "Action": [ "codestar-connections:PassConnection" ], "Resource": "arn:aws:codestar-connections:*:*:connection/*", "Condition": { "StringEquals": { "codestar-connections:PassedToService": "proton.amazonaws.com" } } } ] }
