Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Comment fonctionne la cryptographie des AWS paiements avec IAM
Avant d'utiliser IAM pour gérer l'accès à la cryptographie des AWS paiements, vous devez comprendre quelles fonctionnalités IAM peuvent être utilisées avec AWS la cryptographie des paiements. Pour obtenir une vue d'ensemble du fonctionnement de la cryptographie des AWS paiements et AWS des autres services avec IAM, consultez la section AWS Services qui fonctionnent avec IAM dans le guide de l'utilisateur d'IAM.
Rubriques
AWS Cryptographie des paiements Politiques basées sur l'identité
Avec les politiques basées sur l'identité IAM, vous pouvez spécifier les actions et les ressources autorisées ou refusées ainsi que les conditions dans lesquelles les actions sont autorisées ou refusées. AWS La cryptographie des paiements prend en charge des actions, des ressources et des clés de condition spécifiques. Pour en savoir plus sur tous les éléments que vous utilisez dans une politique JSON, consultez Références des éléments de politique JSON IAM dans le Guide de l’utilisateur IAM.
Actions
Les administrateurs peuvent utiliser les politiques AWS JSON pour spécifier qui a accès à quoi. C’est-à-dire, quel principal peut effectuer des actions sur quelles ressources et dans quelles conditions.
L’élément Action d’une politique JSON décrit les actions que vous pouvez utiliser pour autoriser ou refuser l’accès à une politique. Intégration d’actions dans une politique afin d’accorder l’autorisation d’exécuter les opérations associées.
Les actions politiques dans AWS Payment Cryptography utilisent le préfixe suivant avant l'action :. payment-cryptography: Par exemple, pour autoriser une personne à exécuter une opération d'VerifyCardDataAPI de chiffrement des AWS paiements, vous devez inclure cette payment-cryptography:VerifyCardData action dans sa politique. Les déclarations de politique doivent inclure un élément Action ou NotAction. AWS La cryptographie des paiements définit son propre ensemble d'actions décrivant les tâches que vous pouvez effectuer avec ce service.
Pour spécifier plusieurs actions dans une seule déclaration, séparez-les par des virgules comme suit :
"Action": [ "payment-cryptography:action1", "payment-cryptography:action2"
Vous pouvez aussi préciser plusieurs actions à l’aide de caractères génériques (*). Par exemple, pour spécifier toutes les actions qui commencent par le mot List (telles que ListKeys etListAliases), incluez l'action suivante :
"Action": "payment-cryptography:List*"
Pour consulter la liste des actions de cryptographie des AWS paiements, consultez la section Actions définies par la cryptographie des AWS paiements dans le guide de l'utilisateur IAM.
Ressources
Les administrateurs peuvent utiliser les politiques AWS JSON pour spécifier qui a accès à quoi. C’est-à-dire, quel principal peut effectuer des actions sur quelles ressources et dans quelles conditions.
L’élément de politique JSON Resource indique le ou les objets auxquels l’action s’applique. Il est recommandé de définir une ressource à l’aide de son Amazon Resource Name (ARN). Pour les actions qui ne sont pas compatibles avec les autorisations de niveau ressource, utilisez un caractère générique (*) afin d’indiquer que l’instruction s’applique à toutes les ressources.
"Resource": "*"
La ressource clé de cryptographie de paiement possède l'ARN suivant :
arn:${Partition}:payment-cryptography:${Region}:${Account}:key/${keyARN}
Pour plus d'informations sur le format de ARNs, consultez Amazon Resource Names (ARNs) et AWS Service Namespaces.
Par exemple, pour spécifier l'instance arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h dans votre instruction, utilisez l'ARN suivant :
"Resource": "arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h"
Pour spécifier toutes les clés appartenant à un compte spécifique, utilisez le caractère générique (*) :
"Resource": "arn:aws:payment-cryptography:us-east-2:111122223333:key/*"
Certaines actions AWS de chiffrement des paiements, telles que celles relatives à la création de clés, ne peuvent pas être effectuées sur une ressource spécifique. Dans ces cas-là, vous devez utiliser le caractère générique (*).
"Resource": "*"
Pour spécifier plusieurs ressources dans une seule instruction, utilisez une virgule comme indiqué ci-dessous :
"Resource": [ "resource1", "resource2"
Exemples
Pour consulter des exemples de politiques basées sur l'identité en matière de cryptographie des AWS paiements, consultez. AWS Exemples de politiques basées sur l'identité en matière de cryptographie des paiements
Autorisation basée sur les balises AWS de cryptographie des paiements
Vous pouvez associer des tags aux ressources de cryptographie des AWS paiements ou transmettre des tags dans une demande adressée à AWS Payment Cryptography. Pour contrôler l’accès basé sur des étiquettes, vous devez fournir les informations d’étiquette dans l’élément de condition d’une politique utilisant les clés de condition payment-cryptography:ResourceTag/, key-nameaws:RequestTag/ ou key-nameaws:TagKeys.
