使用标签管理付款方式访问权限 - Amazon 账单
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用标签管理付款方式访问权限

您可以使用基于属性的访问控制 (ABAC) 来管理对购买方式的访问权限。在创建付款方式时,您可以使用键值对进行标记。然后,您可以创建 IAM policy 并指定标签。例如,如果您添加project密钥并为其分配值test,则您的 IAM 策略可以明确允许或拒绝访问任何带有此标签的支付工具。

要向新的付款工具添加标签或更新现有付款工具,请参阅管理信用卡和 ACH 付款方式

例 使用标签允许访问

以下政策允许IAM实体访问具有签证creditcard密钥和价值的支付工具。

{
"Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Action": [
            "payments:ListPaymentInstruments",
            "payments:GetPaymentInstrument",
            "payments:ListTagsForResource"
        ],
        "Resource": "arn:aws:payments:123456789012:*:payment-instrument/*",
        "Condition": {
            "StringEquals": {
            "aws:ResourceTag/creditcard": "visa"
            }
        }
    }]
}
例 使用标签拒绝访问

以下政策拒绝 IAM 实体对creditcard密钥和值为的付款方式完成任何付款操作visa

{
"Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Action": "payments:*",
        "Resource": "*"
    },
    {
        "Effect": "Deny",
        "Action": "payments:GetPaymentInstrument",
        "Resource": "arn:aws:payments::123456789012:payment-instrument:*",
        "Condition": {
            "StringEquals": {
            "aws:ResourceTag/creditcard": "visa"
            }
        }
    }]
}

有关更多信息,请参阅 IAM 用户指南中的以下主题: