本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
您可以使用屬性型存取控制 (ABAC) 來管理對購買方法的存取。建立付款方式時,您可以使用鍵/值對來標記。然後,您可以建立 IAM 政策並指定標籤。例如,如果您新增project
金鑰並為其指派值 test
,IAM 政策可以明確允許或拒絕存取具有此標籤的任何付款工具。
若要將標籤新增至新的付款工具或更新現有的付款工具,請參閱 管理信用卡和 ACH 直接扣款。
範例 使用標籤允許存取
下列政策允許 IAM 實體存取具有 creditcard
金鑰和 Visa 值的付款工具。
- JSON
-
-
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": [
"payments:ListPaymentInstruments",
"payments:GetPaymentInstrument",
"payments:ListTagsForResource"
],
"Resource": "arn:aws:payments:123456789012:*:payment-instrument/*",
"Condition": {
"StringEquals": {
"aws:ResourceTag/creditcard": "visa"
}
}
}]
}
範例 使用標籤拒絕存取
下列政策會拒絕 IAM 實體對金鑰為 creditcard
且值為 的付款方式完成任何付款動作visa
。
- JSON
-
-
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": "payments:*",
"Resource": "*"
},
{
"Effect": "Deny",
"Action": "payments:GetPaymentInstrument",
"Resource": "arn:aws:payments::123456789012:payment-instrument:*",
"Condition": {
"StringEquals": {
"aws:ResourceTag/creditcard": "visa"
}
}
}]
}
如需詳細資訊,請參閱《IAM 使用者指南》中的以下主題: