翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
IAM ポリシーでタグを使用する
IAM ポリシーでリソースタグを使用して、ユーザーのアクセスとアクセス許可を制御します。例えば、ポリシーにより、ユーザーは特定のタグがアタッチされたリソースのみを作成できます。ポリシーにより、特定のタグを持つリソースをユーザーが作成または変更できないよう制限することもできます。
注記
タグを使用してリソースへのユーザーのアクセスを許可または拒否する場合は、ユーザーが同じリソースに対してそれらのタグを追加または削除する機能を拒否する必要があります。そうしないと、ユーザーはそのタグを変更することによって制限を迂回し、リソースにアクセスできてしまいます。
ポリシーステートメントの Condition 要素 (Condition ブロックとも呼ばれます) の次の条件コンテキストキーと値を使用できます。
aws:ResourceTag/tag-key:tag-value-
特定のタグを持つリソースに対してアクションを許可または拒否します。
aws:RequestTag/tag-key:tag-value-
タグ付け可能なリソースを作成または変更するときに、特定のタグを使用する (または使用しない) よう要求します。
aws:TagKeys: [tag-key, ...]-
タグ付け可能なリソースを作成または変更するときに、特定のタグキーセットを使用する (または使用しない) よう要求します。
注記
IAM ポリシーの条件コンテキストキーと値は、必須パラメータとしてタグ付け可能なリソースを持つアクションにのみ適用されます。たとえば、ListAssetsに対してタグベースの条件付きアクセスを設定できます。リクエストでタグ付け可能なリソースが参照されないため、PutLoggingOptions でタグベースの条件付きアクセスを設定できません。
詳細については、「IAM ユーザーガイド」の AWS 「リソースタグを使用したリソースへのアクセスの制御」および「IAM JSON ポリシーリファレンス」を参照してください。 https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies.html
タグを使用した IAM ポリシーの例
