Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Gestisci l'accesso ai metodi di pagamento tramite tag
Puoi utilizzare il controllo degli accessi basato sugli attributi (ABAC) per gestire l'accesso ai tuoi metodi di acquisto. Quando crei i tuoi metodi di pagamento, puoi taggare con coppie chiave-valore. È quindi possibile creare policy IAM e specificare i tag. Ad esempio, se aggiungi la project
chiave e le assegni un valore ditest
, le tue policy IAM possono consentire o negare esplicitamente l'accesso a qualsiasi strumento di pagamento dotato di questo tag.
Per aggiungere tag a nuovi strumenti di pagamento o aggiornare quelli esistenti, consulta. Gestione della carta di credito e dell'addebito diretto ACH
Esempio Usa i tag per consentire l'accesso
La seguente politica consente all'entità IAM di accedere a strumenti di pagamento che hanno la creditcard
chiave e il valore di visa.
{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": [ "payments:ListPaymentInstruments", "payments:GetPaymentInstrument", "payments:ListTagsForResource" ], "Resource": "arn:aws:payments:123456789012:*:payment-instrument/*", "Condition": { "StringEquals": { "aws:ResourceTag/creditcard": "visa" } } }] }
Esempio Usa i tag per negare l'accesso
La seguente politica impedisce all'entità IAM di completare qualsiasi azione di pagamento sui metodi di pagamento che hanno la creditcard
chiave e il valore di. visa
{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": "payments:*", "Resource": "*" }, { "Effect": "Deny", "Action": "payments:GetPaymentInstrument", "Resource": "arn:aws:payments::123456789012:payment-instrument:*", "Condition": { "StringEquals": { "aws:ResourceTag/creditcard": "visa" } } }] }
Per ulteriori informazioni, consulta gli argomenti seguenti nella Guida per l'utente IAM: