本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 在建立期間標記 DataSync 資源的許可
有些資源建立 AWS DataSync API 動作可讓您在建立資源時指定標籤。您可以使用資源標籤來實作屬性型存取控制 (ABAC)。如需詳細資訊,請參閱《*IAM 使用者指南*》中的[什麼是 ABAC AWS?](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction_attribute-based-access-control.html)。
若要讓使用者在建立時標記資源,他們必須具有使用建立資源之動作 (例如 `datasync:CreateAgent`或 ) 的許可`datasync:CreateTask`。如果在資源建立動作中指定標籤,使用者也必須具有明確的許可才能使用該`datasync:TagResource`動作。
只有在資源建立動作中套用了標籤時,才評估 `datasync:TagResource` 動作。因此,如果請求中未指定標籤,則具有建立資源許可 (假設沒有標記條件) 的使用者不需要使用 `datasync:TagResource`動作的許可。
不過,如果使用者嘗試建立具有標籤的資源,則如果使用者沒有使用 `datasync:TagResource`動作的許可,請求會失敗。
## IAM 政策陳述式範例
使用下列範例 IAM 政策陳述式,將`TagResource`許可授予建立 DataSync 資源的使用者。
下列陳述式可讓使用者在建立代理程式時標記 DataSync 代理程式。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "datasync:TagResource",
"Resource": "arn:aws:datasync:us-east-1:444455556666:agent/*"
}
]
}
```
------
下列陳述式允許使用者在建立位置時標記 DataSync 位置。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "datasync:TagResource",
"Resource": "arn:aws:datasync:us-east-1:111122223333:location/*"
}
]
}
```
------
下列陳述式允許使用者在建立任務時標記 DataSync 任務。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "datasync:TagResource",
"Resource": "arn:aws:datasync:us-east-1:444455556666:task/*"
}
]
}
```
------