IAM ポリシーでのタグの使用 - AWS IoT SiteWise

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

IAM ポリシーでのタグの使用

IAM ポリシーでリソースタグを使用して、ユーザーのアクセスと権限を制御します。たとえば、ポリシーでは、特定のタグがアタッチされたリソースのみを作成することをユーザーに許可できます。ポリシーにより、特定のタグを持つリソースをユーザーが作成または変更できないよう制限することもできます。

注記

タグを使用してリソースへのユーザーのアクセスを許可または拒否する場合は、ユーザーが同じリソースに対してそれらのタグを追加または削除する機能を拒否する必要があります。そうしないと、ユーザーはタグを変更することで制限を回避し、リソースにアクセスできるようになる可能性があります。

ポリシーステートメントの Condition 要素 (Condition ブロックとも呼ばれます) の次の条件コンテキストキーと値を使用できます。

aws:ResourceTag/tag-key: tag-value

特定のタグを持つリソースに対してアクションを許可または拒否します。

aws:RequestTag/tag-key: tag-value

タグ付け可能なリソースを作成または変更するときに、特定のタグを使用する (または使用しない) よう要求します。

aws:TagKeys: [tag-key, ...]

タグ付け可能なリソースを作成または変更するときに、特定のタグキーセットを使用する (または使用しない) よう要求します。

注記

IAM ポリシーの条件コンテキストキーと値は、必須パラメータとしてタグ付け可能なリソースを持つアクションにのみ適用されます。たとえば、にタグベースの条件付きアクセスを設定できます。ListAssetsPutLoggingOptionsリクエストではタグ付け可能なリソースが参照されていないため、タグベースの条件付きアクセスをオンに設定することはできません。

詳細については、『IAM ユーザーガイド』の「AWS リソースタグによるリソースへのアクセスの制御」と「IAM JSON ポリシーリファレンス」を参照してください。

タグを使用した IAM ポリシーの例