Utilizzo dei tag per controllare l'accesso alle AWS CodeConnections risorse - Console Strumenti di sviluppo

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo dei tag per controllare l'accesso alle AWS CodeConnections risorse

I tag possono essere collegati alla risorsa o trasferiti nella richiesta verso servizi che supportano il tagging. In AWS CodeConnections, le risorse possono avere tag e alcune azioni possono includere tag. Quando crei una IAM policy, puoi utilizzare i tasti di condizione dei tag per controllare quanto segue:

  • Quali utenti possono eseguire operazioni su una risorsa della pipeline, in base ai tag di cui la risorsa dispone già.

  • Quali tag possono essere passati in una richiesta di operazione.

  • Se delle chiavi di tag specifiche possono essere utilizzate in una richiesta.

Gli esempi seguenti mostrano come specificare le condizioni dei tag nelle politiche per AWS CodeConnections gli utenti.

Esempio 1: Consentire operazioni in base ai tag nella richiesta

La seguente politica concede agli utenti il permesso di creare connessioni in AWS CodeConnections.

A questo scopo, consente le operazioni CreateConnectione TagResource se la richiesta specifica un tag denominato Project con il valore ProjectA. (La chiave di aws:RequestTag condizione viene utilizzata per controllare quali tag possono essere passati in una IAM richiesta.) La condizione aws:TagKeys garantisce che la chiave tag rileva la distinzione tra maiuscole e minuscole.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "codeconnections:CreateConnection",
        "codeconnections:TagResource"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:RequestTag/Project": "ProjectA"
        },
        "ForAllValues:StringEquals": {
          "aws:TagKeys": ["Project"]
        }
      }
    }
  ]
}
Esempio 2: Consentire operazioni in base ai tag delle risorse

La seguente politica concede agli utenti il permesso di eseguire azioni e ottenere informazioni sulle risorse in AWS CodeConnections esso contenute.

A questo scopo, consente operazioni specifiche se la pipeline dispone di un tag denominato Project con il valore ProjectA. (La chiave aws:RequestTag condition viene utilizzata per controllare quali tag possono essere passati in una IAM richiesta.) La condizione aws:TagKeys garantisce che la chiave tag rileva la distinzione tra maiuscole e minuscole.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "codeconnections:CreateConnection",
        "codeconnections:DeleteConnection",
        "codeconnections:ListConnections"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceTag/Project": "ProjectA"
        },
        "ForAllValues:StringEquals": {
          "aws:TagKeys": ["Project"]
        }
      }
    }
  ]
}