Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Uso de etiquetas con políticas de IAM Utilice etiquetas de recursos en sus políticas de IAM para controlar los permisos y el acceso de usuarios. Por ejemplo, las políticas pueden permitir a los usuarios crear solo aquellos recursos que tengan una etiqueta específica asociada. Las políticas también puede limitar la creación o modificación de recursos que tengan determinadas etiquetas por parte de los usuarios. **nota** Si utiliza etiquetas para permitir o denegar el acceso de los usuarios a los recursos, debe denegar a los usuarios la capacidad de agregar o eliminar esas etiquetas para los mismos recursos. De lo contrario, un usuario podría eludir sus restricciones y obtener acceso a un recurso modificando sus etiquetas. Puede utilizar los siguientes valores y claves de contexto de condición en el elemento `Condition` (también llamado bloque `Condition`) de una instrucción de política. `aws:ResourceTag/{{tag-key}}: {{tag-value}}` Permitir o denegar acciones en recursos con etiquetas específicas. `aws:RequestTag/{{tag-key}}: {{tag-value}}` Exigir que se utilice (o no se utilice) una etiqueta específica al crear o modificar un recurso etiquetable. `aws:TagKeys: [{{tag-key}}, ...]` Exigir que se utilice (o no se utilice) un conjunto específico de claves de etiqueta al crear o modificar un recurso etiquetable. **nota** Las claves y valores de contexto de condición en una política de IAM se aplican solo a las acciones que tienen un recurso etiquetable como parámetro requerido. Por ejemplo, puede configurar el acceso condicional basado en etiquetas para. [ListAssets](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_ListAssets.html) No puedes activar el acceso condicional basado en etiquetas [PutLoggingOptions](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_PutLoggingOptions.html)porque en la solicitud no se hace referencia a ningún recurso etiquetable. Para obtener más información, consulte [Controlar el acceso a AWS los recursos mediante etiquetas de recursos](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html) y la [referencia a la política JSON de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies.html) en la Guía del usuario de *IAM*. **Ejemplo de políticas de IAM que utilizan etiquetas** + [Vea AWS IoT SiteWise los activos en función de las etiquetas](security_iam_id-based-policy-examples.md#security_iam_id-based-policy-examples-view-asset-tags)