本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 IAM 标签控制对 Amazon SWF 域的访问
您可以通过在 IAM 中引用与 Amazon SWF 域关联的标签来控制对 Amazon 简单工作流服务域的访问。例如,您可以将 Amazon SWF 域限定为包括键为 environment 和值为 production 的标签:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": "swf:*",
"Resource": "arn:aws:swf:*:123456789012:/domain/*",
"Condition": {
"StringEquals": {"aws:ResourceTag/environment": "production"}
}
}
]
}
此策略将Deny
访问任何已标记为 environment/production
的域。
有关更多信息,请参阅: