Usando tags para controlar o acesso aos AWS CodeConnections recursos - Console do Developer Tools

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usando tags para controlar o acesso aos AWS CodeConnections recursos

As etiquetas podem ser anexadas ao recurso ou passadas na solicitação para serviços que comportem etiquetas. Em AWS CodeConnections, os recursos podem ter tags e algumas ações podem incluir tags. Ao criar uma IAM política, você pode usar chaves de condição de tag para controlar o seguinte:

  • Quais usuários podem executar ações em um recurso de pipeline, com base nas tags que o recurso já tem.

  • Quais tags podem ser transmitidas na solicitação de uma ação.

  • Se chaves de tags específicas podem ser usadas em uma solicitação.

Os exemplos a seguir demonstram como especificar condições de tag nas políticas para AWS CodeConnections usuários.

exemplo 1: Permitir ações com base em tags na solicitação

A política a seguir concede aos usuários permissão para criar conexões em AWS CodeConnections.

Para fazer isso, ela permitirá as ações CreateConnection e TagResource se a solicitação especificar uma tag denominada Project com o valor ProjectA. (A chave de aws:RequestTag condição é usada para controlar quais tags podem ser passadas em uma IAM solicitação.) A aws:TagKeys condição garante que a chave de tag faça diferenciação de letras maiúsculas e minúsculas.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "codeconnections:CreateConnection",
        "codeconnections:TagResource"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:RequestTag/Project": "ProjectA"
        },
        "ForAllValues:StringEquals": {
          "aws:TagKeys": ["Project"]
        }
      }
    }
  ]
}
exemplo 2: Permitir ações com base em tags de recursos

A política a seguir concede aos usuários permissão para realizar ações e obter informações sobre os recursos em AWS CodeConnections.

Para fazer isso, ela permitirá ações específicas se o pipeline tiver uma tag denominada Project com o valor ProjectA. (A chave de aws:RequestTag condição é usada para controlar quais tags podem ser passadas em uma IAM solicitação.) A aws:TagKeys condição garante que a chave de tag faça diferenciação de letras maiúsculas e minúsculas.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "codeconnections:CreateConnection",
        "codeconnections:DeleteConnection",
        "codeconnections:ListConnections"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceTag/Project": "ProjectA"
        },
        "ForAllValues:StringEquals": {
          "aws:TagKeys": ["Project"]
        }
      }
    }
  ]
}