翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
タグを使用して Lightsail リソースアクセスを制御する
Amazon Lightsail のタグを使用して、リソースへのアクセスの制御、リクエストへのアクセスの制御、タグキーへのアクセスの制御を行うことができます。このガイドでは、Lightsail リソースの作成または削除に必要なキーバリュータグを指定する AWS Identity and Access Management (IAM) ポリシーを作成し、それらのリクエストを行う必要があるユーザーまたはグループにポリシーをアタッチする方法について説明します。
注記
Lightsail のタグ、タグ付けできるリソース、および制限の詳細については、「タグ」を参照してください。
ステップ 1: IAM ポリシーを作成する
まず、IAM コンソールで以下の IAM ポリシーを作成します。IAM ポリシーの作成の詳細については、IAM ドキュメントの「IAM ポリシーの作成」を参照してください。
次のポリシーtrueでは、 のキータグallowと の値が作成リクエストで定義されていない限り、ユーザーが新しい Lightsail リソースを作成することを制限します。このポリシーは、 allow/true のキーバリューのタグが定義されていない限り、ユーザーによるリソースの削除も禁止します。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "lightsail:Create*", "lightsail:TagResource", "lightsail:UntagResource" ], "Resource": "*", "Condition": { "StringEquals": { "aws:RequestTag/allow": "true" } } }, { "Effect": "Allow", "Action": [ "lightsail:Delete*", "lightsail:TagResource", "lightsail:UntagResource" ], "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/allow": "true" } } } ] }
次に続くポリシーでは、キーバリューのタグが allow/false ではないリソースのタグの変更をユーザーに禁止します。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": [ "lightsail:TagResource" ], "Resource": "*", "Condition": { "StringNotEquals": { "aws:ResourceTag/allow": "false" } } } ] }
ステップ 2: ユーザーまたはグループにポリシーをアタッチする
IAM ポリシーを作成したら、キーバリューのペアを使用して 、Lightsail リソースを作成する必要があるユーザーやグループにアタッチします。ユーザーまたはグループに IAM ポリシーをアタッチする方法の詳細については、IAM ドキュメントの「IAM ポリシーの追加と削除」を参照してください。
