태그를 사용하여 결제 방법 액세스 관리 - AWS 결제

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

태그를 사용하여 결제 방법 액세스 관리

ABAC(속성 기반 액세스 제어)를 사용하여 구매 방법에 대한 액세스를 관리할 수 있습니다. 결제 방법을 생성할 때 키-값 쌍으로 태그를 지정할 수 있습니다. 그런 다음 IAM 정책을 생성하고 태그를 지정할 수 있습니다. 예를 들어, project 키를 추가하고 test 값을 할당하면 IAM 정책을 통해 이 태그가 있는 결제 수단에 대한 액세스를 명시적으로 허용하거나 거부할 수 있습니다.

새 결제 수단에 태그를 추가하거나 기존 태그를 업데이트하려면 신용 카드 및 ACH 자동 이체 관리 섹션을 참조하세요.

예 태그를 사용하여 액세스 허용

다음 정책을 통해 IAM 엔터티가 creditcard 키가 있고 값이 visa인 결제 수단에 액세스하도록 허용할 수 있습니다.

{
"Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Action": [
            "payments:ListPaymentInstruments",
            "payments:GetPaymentInstrument",
            "payments:ListTagsForResource"
        ],
        "Resource": "arn:aws:payments:123456789012:*:payment-instrument/*",
        "Condition": {
            "StringEquals": {
            "aws:ResourceTag/creditcard": "visa"
            }
        }
    }]
}
예 태그를 사용하여 액세스 거부

다음 정책은 IAM 엔터티가 creditcard 키가 있고 값이 visa인 결제 수단에서 결제 작업을 완료하는 것을 거부합니다.

{
"Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Action": "payments:*",
        "Resource": "*"
    },
    {
        "Effect": "Deny",
        "Action": "payments:GetPaymentInstrument",
        "Resource": "arn:aws:payments::123456789012:payment-instrument:*",
        "Condition": {
            "StringEquals": {
            "aws:ResourceTag/creditcard": "visa"
            }
        }
    }]
}

자세한 설명은 IAM 사용자 가이드에서 다음 주제를 참조하십시오: