Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Kontrol akses sumber daya Lightsail dengan tag
<a name="amazon-lightsail-controlling-access-using-tags"></a>

Anda dapat menggunakan tag di Amazon Lightsail untuk mengontrol akses ke sumber daya, mengontrol akses ke permintaan, dan mengontrol akses ke kunci tag. Dalam panduan ini, Anda akan mempelajari cara membuat kebijakan AWS Identity and Access Management (IAM) yang menentukan tag nilai kunci yang diperlukan untuk membuat atau menghapus sumber daya Lightsail, dan melampirkan kebijakan tersebut ke pengguna atau grup yang perlu membuat permintaan tersebut.

**catatan**  
[Untuk mempelajari lebih lanjut tentang tag di Lightsail, sumber daya apa yang dapat diberi tag, dan batasannya, lihat Tag.](amazon-lightsail-tags.md)

## Langkah 1: Buat kebijakan IAM
<a name="create-an-iam-policy"></a>

Pertama, buat kebijakan IAM berikut di konsol IAM. Untuk informasi selengkapnya tentang membuat kebijakan IAM, lihat [Membuat Kebijakan IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html) di dokumentasi IAM.

Kebijakan berikut membatasi pengguna untuk membuat resource Lightsail baru kecuali tag kunci dan `allow` nilai ditentukan dengan `true` permintaan buat. Kebijakan ini juga membatasi pengguna menghapus sumber daya kecuali mereka memiliki tag kunci-nilai `allow/true`.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "lightsail:Create*",
                "lightsail:TagResource",
                "lightsail:UntagResource"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:RequestTag/allow": "true"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "lightsail:Delete*",
                "lightsail:TagResource",
                "lightsail:UntagResource"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:ResourceTag/allow": "true"
                }
            }
        }
    ]
}
```

------

Kebijakan berikut membatasi pengguna dari mengubah tag untuk sumber daya yang memiliki kunci tag nilai yang bukan `allow/false`.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "lightsail:TagResource"
            ],
            "Resource": "*",
            "Condition": {
                "StringNotEquals": {
                    "aws:ResourceTag/allow": "false"
                }
            }
        }
    ]
}
```

------

## Langkah 2: Lampirkan kebijakan untuk pengguna atau grup
<a name="attach-the-policy"></a>

Setelah membuat kebijakan IAM, lampirkan kebijakan tersebut ke pengguna atau grup yang perlu membuat sumber daya Lightsail dengan menggunakan pasangan nilai kunci. Untuk informasi lebih lanjut tentang melampirkan kebijakan IAM untuk pengguna atau grup, lihat [Menambahkan dan Menghapus Kebijakan IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html) dalam dokumentasi IAM.