翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
タグを使用して AWS CodeConnections リソースへのアクセスを制御する
タグは、リソースにアタッチするか、タグ付けをサポートするサービスへのリクエストに渡すことができます。In AWS CodeConnections では、リソースにタグを付けることができ、一部のアクションにはタグを含めることができます。IAM ポリシーを作成するときは、タグ条件キーを使用して以下を制御できます。
-
どのユーザーがパイプラインリソースに対してアクションを実行できるか (リソースに既に付けられているタグに基づいて)。
-
どのタグをアクションのリクエストで渡すことができるか。
-
リクエストで特定のタグキーを使用できるかどうか。
次の例は、 CodeConnections ユーザーのポリシー AWS でタグ条件を指定する方法を示しています。
例 1: リクエストのタグに基づいてアクションを許可する
次のポリシーは、 CodeConnections で AWS 接続を作成するアクセス許可をユーザーに付与します。
これを行うには、リクエストに指定されているタグ Project
の値が ProjectA
である場合に、CreateConnection
アクションと TagResource
アクションを許可します。(aws:RequestTag
条件キーは、IAM リクエストで渡すことができるタグを制御するために使用されます。) aws:TagKeys
条件は、タグキーの大文字と小文字を区別します。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "codeconnections:CreateConnection", "codeconnections:TagResource" ], "Resource": "*", "Condition": { "StringEquals": { "aws:RequestTag/Project": "ProjectA" }, "ForAllValues:StringEquals": { "aws:TagKeys": ["Project"] } } } ] }
例 2: リソースタグに基づいてアクションを制限する
次のポリシーは、 AWS CodeConnections のリソースに対してアクションを実行し、その情報を取得するアクセス許可をユーザーに付与します。
これを行うには、パイプラインに含まれているタグ Project
の値が ProjectA
である場合に、特定のアクションを許可します。(aws:RequestTag
条件キーは、IAM リクエストで渡すタグを制御するために使用されます)。aws:TagKeys
条件は、タグキーの大文字と小文字を区別します。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "codeconnections:CreateConnection", "codeconnections:DeleteConnection", "codeconnections:ListConnections" ], "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/Project": "ProjectA" }, "ForAllValues:StringEquals": { "aws:TagKeys": ["Project"] } } } ] }