Uso de etiquetas para controlar el acceso a los recursos de Lightsail - Amazon Lightsail
Paso 1: Crear una política de IAMPaso 2: Asociar la política a usuarios o grupos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso de etiquetas para controlar el acceso a los recursos de Lightsail

Puede utilizar etiquetas en Amazon Lightsail para controlar el acceso a los recursos, controlar el acceso a las solicitudes y controlar el acceso a las claves de etiqueta. En esta guía, aprenderá a crear una política de AWS Identity and Access Management (IAM) que especifica una etiqueta de clave-valor necesaria para crear o eliminar recursos de Lightsail, así como a asociar la política a los usuarios o grupos que necesitan realizar esas solicitudes.

nota

Para obtener más información acerca de las etiquetas en Lightsail, qué recursos se pueden etiquetar y las restricciones, consulte Etiquetas.

Paso 1: Crear una política de IAM

En primer lugar, cree las siguientes políticas de IAM en la consola de IAM. Para obtener más información acerca de la creación y la edición de políticas de IAM, consulte Creación de políticas de IAM en la documentación de IAM.

La siguiente política impide a los usuarios crear nuevos recursos de Lightsail a menos que se defina una etiqueta de clave allow y el valor true en la solicitud de creación. Esta política también impide que los usuarios eliminen recursos a menos que tengan la etiqueta de clave-valor allow/true.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "lightsail:Create*",
                "lightsail:TagResource",
                "lightsail:UntagResource"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:RequestTag/allow": "true"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "lightsail:Delete*",
                "lightsail:TagResource",
                "lightsail:UntagResource"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:ResourceTag/allow": "true"
                }
            }
        }
    ]
}

La siguiente política impide que los usuarios cambien la etiqueta de los recursos que tienen una etiqueta de clave-valor que no es allow/false.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "lightsail:TagResource"
            ],
            "Resource": "*",
            "Condition": {
                "StringNotEquals": {
                    "aws:ResourceTag/allow": "false"
                }
            }
        }
    ]
}

Paso 2: Asociar la política a usuarios o grupos

Una vez que haya creado las políticas de IAM, asócielas a los usuarios o grupos que las necesitan para crear recursos de Lightsail mediante el par de clave-valor. Para obtener más información acerca de cómo asociar las políticas de IAM a los usuarios o grupos, consulte Adición y eliminación de políticas de IAM en la documentación de IAM.