本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用标签管理付款方式访问权限
<a name="manage-payments-tags"></a>

您可以使用基于属性的访问权限控制（ABAC）来管理对采购方式的访问权限。创建付款方式时，您可以使用键值对进行标记。然后，您可以创建 IAM policy 并指定标签。例如，如果您添加 `project` 键并将其值分配为 `test`，则 IAM 策略可以明确允许或拒绝访问任何带有此标签的付款方式。

要将标签添加到新付款方式或更新现有标签，请参阅[管理信用卡和 ACH 直接借记](manage-cc.md)。

**Example 使用标签以允许访问**  
以下策略允许 IAM 实体访问具有 `creditcard` 键且值为 visa 的付款方式。    
****  

```
{
"Version":"2012-10-17",		 	 	 
    "Statement": [{
        "Effect": "Allow",
        "Action": [
            "payments:ListPaymentInstruments",
            "payments:GetPaymentInstrument",
            "payments:ListTagsForResource"
        ],
        "Resource": "arn:aws:payments::123456789012:payment-instrument/*",
        "Condition": {
            "StringEquals": {
            "aws:ResourceTag/creditcard": "visa"
            }
        }
    }]
}
```

**Example 使用标签以拒绝访问**  
以下策略拒绝 IAM 实体对具有 `creditcard` 键且值为 `visa` 的付款方式完成任何付款操作。    
****  

```
{
"Version":"2012-10-17",		 	 	 
    "Statement": [{
        "Effect": "Allow",
        "Action": "payments:*",
        "Resource": "*"
    },
    {
        "Effect": "Deny",
        "Action": "payments:GetPaymentInstrument",
        "Resource": "arn:aws:payments::123456789012:payment-instrument:*",
        "Condition": {
            "StringEquals": {
            "aws:ResourceTag/creditcard": "visa"
            }
        }
    }]
}
```

有关更多信息，请参阅 *IAM 用户指南*中的以下主题：
+ [ABAC 有什么用 AWS？](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction_attribute-based-access-control.html)
+ [使用标签控制对 AWS 资源的访问权限](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html)