タグを使用して支払い方法へのアクセスを管理する - AWS 請求

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

タグを使用して支払い方法へのアクセスを管理する

属性ベースのアクセスコントロール (ABAC) を使用して、購入方法へのアクセスを管理できます。支払い方法を作成するときに、キーと値のペアでタグ付けできます。その後、IAM ポリシーを作成し、タグを指定できます。例えば、projectキーを追加して の値を割り当てるとtest、IAM ポリシーはこのタグを持つ支払い手段へのアクセスを明示的に許可または拒否できます。

新しい支払い手段にタグを追加したり、既存の支払い手段を更新したりするには、「」を参照してくださいクレジットカードと ACH 銀行引き落としの管理

例 タグを使用してアクセスを許可する

次のポリシーでは、IAM エンティティが、 creditcardキーと Visa の値を持つ支払い手段にアクセスすることを許可します。

{
"Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Action": [
            "payments:ListPaymentInstruments",
            "payments:GetPaymentInstrument",
            "payments:ListTagsForResource"
        ],
        "Resource": "arn:aws:payments:123456789012:*:payment-instrument/*",
        "Condition": {
            "StringEquals": {
            "aws:ResourceTag/creditcard": "visa"
            }
        }
    }]
}
例 タグを使用してアクセスを拒否する

次のポリシーは、creditcardキー と値 を持つ支払い方法に対する支払いアクションを IAM エンティティが完了することを拒否しますvisa

{
"Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Action": "payments:*",
        "Resource": "*"
    },
    {
        "Effect": "Deny",
        "Action": "payments:GetPaymentInstrument",
        "Resource": "arn:aws:payments::123456789012:payment-instrument:*",
        "Condition": {
            "StringEquals": {
            "aws:ResourceTag/creditcard": "visa"
            }
        }
    }]
}

詳細については、IAM ユーザーガイドにある下記のトピックを参照してください。