タグを使用して Macie リソースへのアクセスを制御する

Amazon Macie リソースのタグ付けを開始したら、 AWS Identity and Access Management （IAM) ポリシーでタグベースのリソースレベルのアクセス許可を定義できます。この方法でタグを使用することで、Macie リソースを作成およびタグ付けするアクセス許可 AWS アカウント を持つ 内のユーザーとロール、およびタグをより一般的に追加、編集、削除するアクセス許可を持つユーザーとロールをきめ細かく制御できます。タグに基づいてアクセスを制御するには、IAMポリシーの条件要素で Macie のタグ関連の条件キーを使用できます。

例えば、リソースのOwnerタグでユーザー名が指定されている場合、ユーザーがすべての Macie リソースにフルアクセスできるようにするポリシーを作成できます。

{
    "Version":"2012-10-17",
    "Statement": [
        {
            "Sid": "ModifyResourceIfOwner",
            "Effect": "Allow",
            "Action": "macie2:*",
            "Resource": "*",
            "Condition": {
                "StringEqualsIgnoreCase": {"aws:ResourceTag/Owner": "${aws:username}"}
            }
        }
    ]
}

タグをベースにしてリソースレベルでアクセス許可を定義した場合、そのアクセス許可は即座に反映されます。つまり、リソースが作成されるとすぐに、リソースの安全性が向上します。また、新しいリソースにタグの使用をすばやく開始できることを意味します。リソースレベルのアクセス許可を使用して、新しいリソースと既存のリソースに、どのタグキーと値を関連付けるかを制御することもできます。詳細については、IAM「 ユーザーガイド」の「タグを使用した AWS リソースへのアクセスの制御」を参照してください。