ABAC(속성 기반 액세스 제어)를 사용하여 구매 방법에 대한 액세스를 관리할 수 있습니다. 결제 방법을 생성할 때 키-값 쌍으로 태그를 지정할 수 있습니다. 그런 다음 IAM 정책을 생성하고 태그를 지정할 수 있습니다. 예를 들어, project 키를 추가하고 test 값을 할당하면 IAM 정책을 통해 이 태그가 있는 결제 수단에 대한 액세스를 명시적으로 허용하거나 거부할 수 있습니다.
새 결제 수단에 태그를 추가하거나 기존 태그를 업데이트하려면 신용카드 및 ACH 자동이체 관리 섹션을 참조하세요.
예 태그를 사용하여 액세스 허용
다음 정책을 통해 IAM 엔터티가 creditcard 키가 있고 값이 visa인 결제 수단에 액세스하도록 허용할 수 있습니다.
- JSON
-
-
{
"Version":"2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": [
"payments:ListPaymentInstruments",
"payments:GetPaymentInstrument",
"payments:ListTagsForResource"
],
"Resource": "arn:aws:payments::123456789012:payment-instrument/*",
"Condition": {
"StringEquals": {
"aws:ResourceTag/creditcard": "visa"
}
}
}]
}
예 태그를 사용하여 액세스 거부
다음 정책은 IAM 엔터티가 creditcard 키가 있고 값이 visa인 결제 수단에서 결제 작업을 완료하는 것을 거부합니다.
- JSON
-
-
{
"Version":"2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": "payments:*",
"Resource": "*"
},
{
"Effect": "Deny",
"Action": "payments:GetPaymentInstrument",
"Resource": "arn:aws:payments::123456789012:payment-instrument:*",
"Condition": {
"StringEquals": {
"aws:ResourceTag/creditcard": "visa"
}
}
}]
}
자세한 설명은 IAM 사용자 가이드에서 다음 주제를 참조하세요:
