根据标签查看 Amazon IoT Events 输入 - Amazon IoT Events
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

根据标签查看 Amazon IoT Events 输入

标签可帮助您整理 Amazon IoT Events 资源。您可以使用基于身份的策略中的条件根据标签控制对 Amazon IoT Events 资源的访问权限。此示例说明如何创建允许查看的策略input。但是,仅当 input 标签 Owner 具有该用户的用户名的值时,才授予此权限。此策略还授予在控制台上完成此操作的必要权限。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "ListInputsInConsole",
            "Effect": "Allow",
            "Action": "iotevents:ListInputs",
            "Resource": "*"
        },
        {
            "Sid": "ViewInputsIfOwner",
            "Effect": "Allow",
            "Action": "iotevents:ListInputs",
            "Resource": "arn:aws:iotevents:*:*:input/*",
            "Condition": {
                "StringEquals": {"aws:ResourceTag/Owner": "${aws:username}"}
            }
        }
    ]
}

您可以将此策略附加到您账户中的用户。如果名为的用户richard-roe尝试查看 Amazon IoT Events input,则input必须将其标记为Owner=richard-roeowner=richard-roe。否则,将拒绝其访问。条件标签键 Owner 匹配 Ownerowner,因为条件键名称不区分大小写。有关更多信息,请参阅《IAM 用户指南》中的 IAM JSON 策略元素:条件