Controlar o acesso a recursos do Lightsail com tags - Amazon Lightsail
Etapa 1: criar uma política do IAMEtapa 2: anexar a política a usuários ou grupos

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Controlar o acesso a recursos do Lightsail com tags

Você pode usar tags no Amazon Lightsail para controlar o acesso aos recursos, controlar o acesso às solicitações e controlar o acesso às chaves de tag. Neste guia, ensinaremos como criar uma política do AWS Identity and Access Management (IAM) que especifica uma etiqueta de chave-valor necessária para criar ou excluir recursos do Lightsail, e anexar a política a usuários ou grupos que precisam realizar essas solicitações.

nota

Para saber mais sobre etiquetas no Lightsail, quais recursos podem ser marcados e as restrições, consulte Etiquetas.

Etapa 1: criar uma política do IAM

Primeiro, crie as políticas do IAM a seguir no console do IAM. Para obter mais informações sobre como criar políticas do IAM, consulte Criação de políticas do IAM na documentação do IAM.

A política a seguir restringe que os usuários criem novos recursos do Lightsail, a menos que uma tag de chave de allow e um valor de true sejam definidos com a solicitação de criação. Esta política também restringe que os usuários excluam recursos, a menos que tenham a tag de chave-valor allow/true.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "lightsail:Create*",
                "lightsail:TagResource",
                "lightsail:UntagResource"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:RequestTag/allow": "true"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "lightsail:Delete*",
                "lightsail:TagResource",
                "lightsail:UntagResource"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:ResourceTag/allow": "true"
                }
            }
        }
    ]
}

A política a seguir restringe que os usuários alterem a tag para recursos que têm uma tag de chave-valor que não seja allow/false.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "lightsail:TagResource"
            ],
            "Resource": "*",
            "Condition": {
                "StringNotEquals": {
                    "aws:ResourceTag/allow": "false"
                }
            }
        }
    ]
}

Etapa 2: anexar a política a usuários ou grupos

Após a criação das políticas do IAM, anexe-as aos usuários ou aos grupos que precisam criar recursos do Lightsail usando o par chave-valor. Para obter mais informações sobre como anexar políticas do IAM a usuários ou grupos, consulte Adição e remoção de políticas do IAM na documentação do IAM.