Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kontrol akses sumber daya Lightsail dengan tag
Anda dapat menggunakan tag di Amazon Lightsail untuk mengontrol akses ke sumber daya, mengontrol akses ke permintaan, dan mengontrol akses ke kunci tag. Dalam panduan ini, Anda akan mempelajari cara membuat kebijakan AWS Identity and Access Management (IAM) yang menentukan tag nilai kunci yang diperlukan untuk membuat atau menghapus sumber daya Lightsail, dan melampirkan kebijakan tersebut ke pengguna atau grup yang perlu membuat permintaan tersebut.
Langkah 1: Buat kebijakan IAM
Pertama, buat kebijakan IAM berikut di konsol IAM. Untuk informasi selengkapnya tentang membuat kebijakan IAM, lihat Membuat Kebijakan IAM di dokumentasi IAM.
Kebijakan berikut membatasi pengguna untuk membuat resource Lightsail baru kecuali tag kunci dan allow
nilai ditentukan dengan true
permintaan buat. Kebijakan ini juga membatasi pengguna menghapus sumber daya kecuali mereka memiliki tag kunci-nilai allow/true
.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "lightsail:Create*", "lightsail:TagResource", "lightsail:UntagResource" ], "Resource": "*", "Condition": { "StringEquals": { "aws:RequestTag/allow": "true" } } }, { "Effect": "Allow", "Action": [ "lightsail:Delete*", "lightsail:TagResource", "lightsail:UntagResource" ], "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/allow": "true" } } } ] }
Kebijakan berikut membatasi pengguna dari mengubah tag untuk sumber daya yang memiliki kunci tag nilai yang bukan allow/false
.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": [ "lightsail:TagResource" ], "Resource": "*", "Condition": { "StringNotEquals": { "aws:ResourceTag/allow": "false" } } } ] }
Langkah 2: Lampirkan kebijakan untuk pengguna atau grup
Setelah membuat kebijakan IAM, lampirkan kebijakan tersebut ke pengguna atau grup yang perlu membuat sumber daya Lightsail dengan menggunakan pasangan nilai kunci. Untuk informasi lebih lanjut tentang melampirkan kebijakan IAM untuk pengguna atau grup, lihat Menambahkan dan Menghapus Kebijakan IAM dalam dokumentasi IAM.