As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Controle o acesso aos recursos do Lightsail com tags
<a name="amazon-lightsail-controlling-access-using-tags"></a>

Você pode usar tags no Amazon Lightsail para controlar o acesso aos recursos, controlar o acesso às solicitações e controlar o acesso às chaves das tags. Neste guia, você aprenderá a criar uma política AWS Identity and Access Management (IAM) que especifica uma tag de valor-chave necessária para criar ou excluir recursos do Lightsail e anexar a política aos usuários ou grupos que precisam fazer essas solicitações.

**nota**  
[Para saber mais sobre tags no Lightsail, quais recursos podem ser marcados e as restrições, consulte Tags.](amazon-lightsail-tags.md)

## Etapa 1: criar uma política do IAM
<a name="create-an-iam-policy"></a>

Primeiro, crie as políticas do IAM a seguir no console do IAM. Para obter mais informações sobre como criar políticas do IAM, consulte [Criação de políticas do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html) na documentação do IAM.

A política a seguir impede que os usuários criem novos recursos do Lightsail, a menos que uma tag chave e um valor `allow` de sejam definidos com a `true` solicitação de criação. Esta política também restringe que os usuários excluam recursos, a menos que tenham a tag de chave-valor `allow/true`.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "lightsail:Create*",
                "lightsail:TagResource",
                "lightsail:UntagResource"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:RequestTag/allow": "true"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "lightsail:Delete*",
                "lightsail:TagResource",
                "lightsail:UntagResource"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:ResourceTag/allow": "true"
                }
            }
        }
    ]
}
```

------

A política a seguir restringe que os usuários alterem a tag para recursos que têm uma tag de chave-valor que não seja `allow/false`.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "lightsail:TagResource"
            ],
            "Resource": "*",
            "Condition": {
                "StringNotEquals": {
                    "aws:ResourceTag/allow": "false"
                }
            }
        }
    ]
}
```

------

## Etapa 2: anexar a política a usuários ou grupos
<a name="attach-the-policy"></a>

Após a criação das políticas do IAM, anexe-as aos usuários ou aos grupos que precisam criar recursos do Lightsail usando o par chave-valor. Para obter mais informações sobre como anexar políticas do IAM a usuários ou grupos, consulte [Adição e remoção de políticas do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html) na documentação do IAM.