本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
基于标签的策略
Step Functions unctions 支持基于标签的策略。例如,您可以限制对包含带有键environment
和值的标签的所有 Steal Function 资源的访问production
。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": [
"states:TagResource",
"states:UntagResource",
"states:DeleteActivity",
"states:DeleteStateMachine",
"states:StopExecution"
],
"Resource": "*",
"Condition": {
"StringEquals": {"aws:ResourceTag/environment": "production"}
}
}
]
}
此策略将使用 Deny
来拒绝对已标记为 environment/production
的所有资源的以下功能:删除状态机或活动、停止执行以及添加或删除新的标签。
有关标记的更多信息,请参阅以下内容: