Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Controle el acceso a los recursos de Lightsail con etiquetas
<a name="amazon-lightsail-controlling-access-using-tags"></a>

Puede usar etiquetas en Amazon Lightsail para controlar el acceso a los recursos, controlar el acceso a las solicitudes y controlar el acceso a las claves de etiquetas. En esta guía, aprenderá a crear una política AWS Identity and Access Management (IAM) que especifique una etiqueta clave-valor necesaria para crear o eliminar recursos de Lightsail y a adjuntar la política a los usuarios o grupos que necesiten realizar esas solicitudes.

**nota**  
[Para obtener más información sobre las etiquetas en Lightsail, los recursos que se pueden etiquetar y las restricciones, consulte Etiquetas.](amazon-lightsail-tags.md)

## Paso 1: Crear una política de IAM
<a name="create-an-iam-policy"></a>

En primer lugar, cree las siguientes políticas de IAM en la consola de IAM. Para obtener más información acerca de la creación y la edición de políticas de IAM, consulte [Creación de políticas de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html) en la documentación de IAM.

La siguiente política impide a los usuarios crear nuevos recursos de Lightsail a menos que se defina una etiqueta clave y un valor `allow` de en `true` la solicitud de creación. Esta política también impide que los usuarios eliminen recursos a menos que tengan la etiqueta de clave-valor `allow/true`.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "lightsail:Create*",
                "lightsail:TagResource",
                "lightsail:UntagResource"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:RequestTag/allow": "true"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "lightsail:Delete*",
                "lightsail:TagResource",
                "lightsail:UntagResource"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:ResourceTag/allow": "true"
                }
            }
        }
    ]
}
```

------

La siguiente política impide que los usuarios cambien la etiqueta de los recursos que tienen una etiqueta de clave-valor que no es `allow/false`.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "lightsail:TagResource"
            ],
            "Resource": "*",
            "Condition": {
                "StringNotEquals": {
                    "aws:ResourceTag/allow": "false"
                }
            }
        }
    ]
}
```

------

## Paso 2: Asociar la política a usuarios o grupos
<a name="attach-the-policy"></a>

Una vez que haya creado las políticas de IAM, asócielas a los usuarios o grupos que las necesitan para crear recursos de Lightsail mediante el par de clave-valor. Para obtener más información acerca de cómo asociar las políticas de IAM a los usuarios o grupos, consulte [Adición y eliminación de políticas de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html) en la documentación de IAM.