As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Gerenciamento do acesso ao método de pagamento usando tags
É possível usar o controle de acesso por atributo (ABAC) para gerenciar o acesso aos seus métodos de compra. Ao criar seus métodos de pagamento, é possível atribuir tags com pares de chave-valor. Você pode criar políticas do IAM e especificar as tags. Por exemplo, se você adicionar a chave project e atribuir a ela um valor de test, suas políticas do IAM poderão permitir ou negar explicitamente o acesso a qualquer instrumento de pagamento que tenha essa tag.
Para adicionar tags a novos instrumentos de pagamento ou atualizar os existentes, consulte Gerenciamento de cartão de crédito e débito direto ACH.
exemplo Uso de tags para permitir acesso
A política a seguir permite que a entidade do IAM acesse instrumentos de pagamento que tenham a chave creditcard e um valor visa.
{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": [ "payments:ListPaymentInstruments", "payments:GetPaymentInstrument", "payments:ListTagsForResource" ], "Resource": "arn:aws:payments:123456789012:*:payment-instrument/*", "Condition": { "StringEquals": { "aws:ResourceTag/creditcard": "visa" } } }] }
exemplo Uso de tags para negar acesso
A política a seguir impede que a entidade do IAM conclua qualquer ação de pagamento em métodos de pagamento que tenham a chave creditcard e um valor visa.
{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": "payments:*", "Resource": "*" }, { "Effect": "Deny", "Action": "payments:GetPaymentInstrument", "Resource": "arn:aws:payments::123456789012:payment-instrument:*", "Condition": { "StringEquals": { "aws:ResourceTag/creditcard": "visa" } } }] }
Para obter mais informações, consulte os seguintes tópicos no Guia do usuário do IAM:
