Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Gunakan tag dengan kebijakan IAM Gunakan tag sumber daya dalam kebijakan IAM Anda untuk mengontrol akses dan izin pengguna. Misalnya, kebijakan dapat memungkinkan pengguna untuk hanya membuat sumber daya yang memiliki tag tertentu yang dilampirkan. Kebijakan juga dapat membatasi pengguna untuk membuat atau memodifikasi sumber daya yang memiliki tanda tertentu. **catatan** Jika Anda menggunakan tanda untuk mengizinkan atau menolak akses pengguna ke sumber daya, Anda harus menolak memberi pengguna kemampuan untuk menambahkan atau menghapus tanda tersebut untuk sumber daya yang sama. Jika tidak, pengguna dapat melewati batasan Anda dan mendapatkan akses ke sumber daya dengan memodifikasi tag-nya. Anda dapat menggunakan kunci konteks kondisi berikut dan nilai dalam `Condition` elemen (juga disebut `Condition` blok) dari pernyataan kebijakan. `aws:ResourceTag/{{tag-key}}: {{tag-value}}` Izinkan atau tolak tindakan pada sumber daya dengan tanda tertentu. `aws:RequestTag/{{tag-key}}: {{tag-value}}` Mengharuskan tag tertentu digunakan (atau tidak digunakan) saat membuat atau memodifikasi sumber daya yang dapat diberi tag. `aws:TagKeys: [{{tag-key}}, ...]` Mengharuskan sekumpulan kunci tag tertentu digunakan (atau tidak digunakan) saat membuat atau memodifikasi sumber daya yang dapat diberi tag. **catatan** Kunci dan nilai konteks syarat dalam kebijakan IAM hanya berlaku pada tindakan yang memiliki sumber daya yang dapat ditandai sebagai parameter wajib. Misalnya, Anda dapat mengatur akses bersyarat berbasis tag untuk. [ListAssets](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_ListAssets.html) Anda tidak dapat menyetel akses bersyarat berbasis tag [PutLoggingOptions](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_PutLoggingOptions.html)karena tidak ada sumber daya yang dapat diberi tag yang direferensikan dalam permintaan. Untuk informasi selengkapnya, lihat [Mengontrol akses ke AWS sumber daya menggunakan tag sumber daya](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html) dan [referensi kebijakan IAM JSON](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies.html) di Panduan Pengguna *IAM*. **Contoh kebijakan IAM menggunakan tag** + [Lihat AWS IoT SiteWise aset berdasarkan tag](security_iam_id-based-policy-examples.md#security_iam_id-based-policy-examples-view-asset-tags)