Kontrol akses sumber daya Lightsail dengan tag - Amazon Lightsail
Langkah 1: Buat kebijakan IAMLangkah 2: Lampirkan kebijakan untuk pengguna atau grup

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kontrol akses sumber daya Lightsail dengan tag

Anda dapat menggunakan tag di Amazon Lightsail untuk mengontrol akses ke sumber daya, mengontrol akses ke permintaan, dan mengontrol akses ke kunci tag. Dalam panduan ini, Anda akan mempelajari cara membuat kebijakan AWS Identity and Access Management (IAM) yang menentukan tag nilai kunci yang diperlukan untuk membuat atau menghapus sumber daya Lightsail, dan melampirkan kebijakan tersebut ke pengguna atau grup yang perlu membuat permintaan tersebut.

catatan

Untuk mempelajari lebih lanjut tentang tag di Lightsail, sumber daya apa yang dapat diberi tag, dan batasannya, lihat Tag.

Langkah 1: Buat kebijakan IAM

Pertama, buat kebijakan IAM berikut di konsol IAM. Untuk informasi selengkapnya tentang membuat kebijakan IAM, lihat Membuat Kebijakan IAM di dokumentasi IAM.

Kebijakan berikut membatasi pengguna untuk membuat resource Lightsail baru kecuali tag kunci dan allow nilai ditentukan dengan true permintaan buat. Kebijakan ini juga membatasi pengguna menghapus sumber daya kecuali mereka memiliki tag kunci-nilai allow/true.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "lightsail:Create*",
                "lightsail:TagResource",
                "lightsail:UntagResource"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:RequestTag/allow": "true"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "lightsail:Delete*",
                "lightsail:TagResource",
                "lightsail:UntagResource"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:ResourceTag/allow": "true"
                }
            }
        }
    ]
}

Kebijakan berikut membatasi pengguna dari mengubah tag untuk sumber daya yang memiliki kunci tag nilai yang bukan allow/false.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "lightsail:TagResource"
            ],
            "Resource": "*",
            "Condition": {
                "StringNotEquals": {
                    "aws:ResourceTag/allow": "false"
                }
            }
        }
    ]
}

Langkah 2: Lampirkan kebijakan untuk pengguna atau grup

Setelah membuat kebijakan IAM, lampirkan kebijakan tersebut ke pengguna atau grup yang perlu membuat sumber daya Lightsail dengan menggunakan pasangan nilai kunci. Untuk informasi lebih lanjut tentang melampirkan kebijakan IAM untuk pengguna atau grup, lihat Menambahkan dan Menghapus Kebijakan IAM dalam dokumentasi IAM.