As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Gerencie o acesso à forma de pagamento usando tags
Você pode usar o controle de acesso baseado em atributos (ABAC) para gerenciar o acesso aos seus métodos de compra. Ao criar suas formas de pagamento, você pode marcar com pares de valores-chave. Você pode criar políticas do IAM e especificar as tags. Por exemplo, se você adicionar a project
chave e atribuir a ela um valor detest
, suas políticas do IAM podem permitir ou negar explicitamente o acesso a qualquer instrumento de pagamento que tenha essa tag.
Para adicionar tags a novos instrumentos de pagamento ou atualizar os existentes, consulteGerenciando cartão de crédito e débito direto ACH.
exemplo Use tags para permitir o acesso
A política a seguir permite que a entidade IAM acesse instrumentos de pagamento que tenham a creditcard
chave e o valor do visto.
{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": [ "payments:ListPaymentInstruments", "payments:GetPaymentInstrument", "payments:ListTagsForResource" ], "Resource": "arn:aws:payments:123456789012:*:payment-instrument/*", "Condition": { "StringEquals": { "aws:ResourceTag/creditcard": "visa" } } }] }
exemplo Use tags para negar acesso
A política a seguir impede que a entidade do IAM conclua qualquer ação de pagamento em formas de pagamento que tenham a creditcard
chave e o valor devisa
.
{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": "payments:*", "Resource": "*" }, { "Effect": "Deny", "Action": "payments:GetPaymentInstrument", "Resource": "arn:aws:payments::123456789012:payment-instrument:*", "Condition": { "StringEquals": { "aws:ResourceTag/creditcard": "visa" } } }] }
Para obter mais informações, consulte os seguintes tópicos no Guia do usuário do IAM: