タグを使用して支払い方法へのアクセスを管理する - AWS 請求

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

タグを使用して支払い方法へのアクセスを管理する

属性ベースのアクセス制御 (ABAC) を使用して、支払い方法へのアクセスを管理できます。支払い方法を作成する際、キーと値のペアでタグ付けできます。その後、IAM ポリシーを作成し、タグを指定できます。例えば、project キーを追加してそのキーに test という値を割り当てると、IAM ポリシーによってこのタグの付いた支払い方法へのアクセスを明示的に許可または拒否できます。

新しい支払い方法にタグを追加したり、既存の支払い方法を更新したりするには、「クレジットカードとACHダイレクトデビットの管理」を参照してください。

例 タグを使用してアクセスを許可する

次のポリシーでは、IAM エンティティが creditcard キーと値を持つ支払い方法にアクセスすることを許可します。

{
"Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Action": [
            "payments:ListPaymentInstruments",
            "payments:GetPaymentInstrument",
            "payments:ListTagsForResource"
        ],
        "Resource": "arn:aws:payments:123456789012:*:payment-instrument/*",
        "Condition": {
            "StringEquals": {
            "aws:ResourceTag/creditcard": "visa"
            }
        }
    }]
}
例 タグを使用してアクセスを拒否する

次のポリシーでは、creditcard キーと値が visa である支払い方法に対して IAM エンティティが支払いアクションを完了することを拒否します。

{
"Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Action": "payments:*",
        "Resource": "*"
    },
    {
        "Effect": "Deny",
        "Action": "payments:GetPaymentInstrument",
        "Resource": "arn:aws:payments::123456789012:payment-instrument:*",
        "Condition": {
            "StringEquals": {
            "aws:ResourceTag/creditcard": "visa"
            }
        }
    }]
}

詳細については、IAM ユーザーガイドにある下記のトピックを参照してください。