翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Macie リソースのタグ付けを開始したら、 AWS Identity and Access Management (IAM) ポリシーでタグベースのリソースレベルのアクセス許可を定義できます。この方法でタグを使用することで、Macie リソースを作成およびタグ付けするアクセス許可 AWS アカウント を持つ のユーザーとロール、およびタグをより一般的に追加、編集、削除するアクセス許可を持つユーザーとロールをきめ細かく制御できます。タグに基づいてアクセスを管理するには、IAM ポリシーの [条件の要素] で Macie 向けの [タグ関連の条件キー] を使用します。
例えば、リソースの Owner タグの値がユーザー名となっているすべての Macie リソースに対して、ユーザーにフルアクセスを許可するポリシーを作成できます。
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "ModifyResourceIfOwner",
"Effect": "Allow",
"Action": "macie2:*",
"Resource": "*",
"Condition": {
"StringEqualsIgnoreCase": {"aws:ResourceTag/Owner": "${aws:username}"}
}
}
]
}タグをベースにしてリソースレベルでアクセス許可を定義した場合、そのアクセス許可は即座に反映されます。つまり、リソースが作成されるとすぐにリソースの安全性が向上します。また、新しいリソースにタグの使用をすぐに強制できます。リソースレベルのアクセス許可を使用して、新しいリソースと既存のリソースに、どのタグキーと値を関連付けるかを制御することもできます。詳細については、「IAM ユーザーガイド」の「タグを使用した AWS リソースへのアクセスの制御」を参照してください。
