使用 IAM 标签控制对 Amazon SWF 域的访问 - Amazon Simple Workflow Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 IAM 标签控制对 Amazon SWF 域的访问

您可以通过在 IAM 中引用与 Amazon SWF 域关联的标签来控制对 Amazon 简单工作流服务域的访问。例如,您可以将 Amazon SWF 域限定为包括键为 environment 和值为 production 的标签:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": "swf:*",
            "Resource": "arn:aws:swf:*:123456789012:/domain/*",
            "Condition": {
                "StringEquals": {"aws:ResourceTag/environment": "production"}
            }
        }
    ]
}

此策略将Deny访问任何已标记为 environment/production 的域。

有关更多信息,请参阅: