本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用標籤控制 Lightsail 資源存取
您可以在 Amazon Lightsail 中使用標籤來控制資源的存取、控制對請求的存取,以及控制對標籤金鑰的存取。在本指南中,您將學習如何建立 AWS Identity and Access Management (IAM) 政策,以指定建立或刪除 Lightsail 資源所需的索引鍵值標籤,並將該政策附加至需要提出這些要求的使用者或群組。
注意
若要深入了解 Lightsail 中的標籤、可以標記哪些資源以及限制,請參閱標籤。
步驟 1:建立 IAM 政策
首先,在 IAM 主控台建立下列 IAM 政策。如需有關建立 IAM 政策的詳細資訊,請參閱 IAM 文件中的建立 IAM 政策。
下列原則會限制使用者建立新的 Lightsail 資源,除非使用建立要求定義的true索引鍵標記allow和值。此政策也會限制使用者刪除資源,除非他們具有 allow/true 索引鍵值標籤。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "lightsail:Create*", "lightsail:TagResource", "lightsail:UntagResource" ], "Resource": "*", "Condition": { "StringEquals": { "aws:RequestTag/allow": "true" } } }, { "Effect": "Allow", "Action": [ "lightsail:Delete*", "lightsail:TagResource", "lightsail:UntagResource" ], "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/allow": "true" } } } ] }
下列政策會限制使用者變更索引鍵值標籤並非 allow/false 之資源的標籤。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": [ "lightsail:TagResource" ], "Resource": "*", "Condition": { "StringNotEquals": { "aws:ResourceTag/allow": "false" } } } ] }
步驟 2:將政策連接至使用者或群組
建立 IAM 政策後,請將其連接至需要使用索引鍵/值組來建立 Lightsail 資源的使用者或群組。如需有關將 IAM 政策連接至使用者或群組的詳細資訊,請參閱 IAM 文件中的新增和移除 IAM 政策。
