タグを使用して AWS CodeConnections リソースへのアクセスを制御する - デベロッパーツールコンソール

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

タグを使用して AWS CodeConnections リソースへのアクセスを制御する

タグは、リソースにアタッチするか、タグ付けをサポートするサービスへのリクエストに渡すことができます。では AWS CodeConnections、リソースにタグを含めることができ、一部のアクションにはタグを含めることができます。IAM ポリシーを作成するときは、タグ条件キーを使用して以下を制御できます。

  • どのユーザーがパイプラインリソースに対してアクションを実行できるか (リソースに既に付けられているタグに基づいて)。

  • どのタグをアクションのリクエストで渡すことができるか。

  • リクエストで特定のタグキーを使用できるかどうか。

次の例は、 CodeConnections ユーザーのポリシー AWS でタグ条件を指定する方法を示しています。

例 1: リクエストのタグに基づいてアクションを許可する

次のポリシーは、 で AWS 接続を作成するアクセス許可をユーザーに付与します CodeConnections。

これを行うには、リクエストに指定されているタグ Project の値が ProjectA である場合に、CreateConnection アクションと TagResource アクションを許可します。(aws:RequestTag条件キーは、IAMリクエストで渡すことができるタグを制御するために使用されます)。aws:TagKeys 条件は、タグキーの大文字と小文字を区別します。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "codeconnections:CreateConnection",
        "codeconnections:TagResource"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:RequestTag/Project": "ProjectA"
        },
        "ForAllValues:StringEquals": {
          "aws:TagKeys": ["Project"]
        }
      }
    }
  ]
}
例 2: リソースタグに基づいてアクションを制限する

次のポリシーは、 のリソースに対してアクションを実行し、その情報を取得するアクセス許可をユーザーに付与します AWS CodeConnections。

これを行うには、パイプラインに含まれているタグ Project の値が ProjectA である場合に、特定のアクションを許可します。(aws:RequestTag条件キーは、IAMリクエストで渡すことができるタグを制御するために使用されます)。aws:TagKeys 条件は、タグキーの大文字と小文字を区別します。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "codeconnections:CreateConnection",
        "codeconnections:DeleteConnection",
        "codeconnections:ListConnections"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceTag/Project": "ProjectA"
        },
        "ForAllValues:StringEquals": {
          "aws:TagKeys": ["Project"]
        }
      }
    }
  ]
}