使用标签管理付款方式访问权限 - Amazon 账单
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用标签管理付款方式访问权限

您可以使用基于属性的访问权限控制(ABAC)来管理对采购方式的访问权限。创建付款方式时,您可以使用键值对进行标记。然后,您可以创建 IAM policy 并指定标签。例如,如果您添加 project 键并将其值分配为 test,则 IAM 策略可以明确允许或拒绝访问任何带有此标签的付款方式。

要将标签添加到新付款方式或更新现有标签,请参阅管理信用卡和ACH直接付款

例 使用标签以允许访问

以下策略允许 IAM 实体访问具有 creditcard 键且值为 visa 的付款方式。

{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": [ "payments:ListPaymentInstruments", "payments:GetPaymentInstrument", "payments:ListTagsForResource" ], "Resource": "arn:aws:payments:123456789012:*:payment-instrument/*", "Condition": { "StringEquals": { "aws:ResourceTag/creditcard": "visa" } } }] }
例 使用标签以拒绝访问

以下策略拒绝 IAM 实体对具有 creditcard 键且值为 visa 的付款方式完成任何付款操作。

{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": "payments:*", "Resource": "*" }, { "Effect": "Deny", "Action": "payments:GetPaymentInstrument", "Resource": "arn:aws:payments::123456789012:payment-instrument:*", "Condition": { "StringEquals": { "aws:ResourceTag/creditcard": "visa" } } }] }

有关更多信息,请参阅 IAM 用户指南中的以下主题: