Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Controlla l'accesso alle risorse di Lightsail con i tag
<a name="amazon-lightsail-controlling-access-using-tags"></a>

Puoi utilizzare i tag in Amazon Lightsail per controllare l'accesso alle risorse, controllare l'accesso alle richieste e controllare l'accesso alle chiavi dei tag. In questa guida, imparerai come creare una policy AWS Identity and Access Management (IAM) che specifichi un tag chiave-valore necessario per creare o eliminare le risorse Lightsail e come allegare la policy agli utenti o ai gruppi che devono effettuare tali richieste.

**Nota**  
[Per saperne di più sui tag in Lightsail, su quali risorse possono essere taggate e sulle restrizioni, consulta Tag.](amazon-lightsail-tags.md)

## Fase 1: Creazione di una policy IAM
<a name="create-an-iam-policy"></a>

Prima di tutto, crea le policy IAM seguenti nella console IAM. Per informazioni sulla creazione di una policy IAM, consulta [Creazione di policy IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html) nella documentazione di IAM.

La seguente politica impedisce agli utenti di creare nuove risorse Lightsail a meno che nella richiesta `allow` di creazione non venga definito un tag chiave e un valore `true` di. Questa policy, inoltre, impedisce agli utenti di eliminare risorse a meno che non abbiano il tag chiave-valore `allow/true`.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "lightsail:Create*",
                "lightsail:TagResource",
                "lightsail:UntagResource"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:RequestTag/allow": "true"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "lightsail:Delete*",
                "lightsail:TagResource",
                "lightsail:UntagResource"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:ResourceTag/allow": "true"
                }
            }
        }
    ]
}
```

------

La policy seguente impedisce agli utenti di modificare il tag per le risorse che hanno un tag chiave-valore diverso da `allow/false`.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "lightsail:TagResource"
            ],
            "Resource": "*",
            "Condition": {
                "StringNotEquals": {
                    "aws:ResourceTag/allow": "false"
                }
            }
        }
    ]
}
```

------

## Fase 2: assegnare la policy a utenti o gruppi
<a name="attach-the-policy"></a>

Dopo aver creato la policy IAM, collegala agli utenti o gruppi che devono creare risorse Lightsail utilizzando la coppia chiave-valore. Per ulteriori informazioni su come collegare policy IAM a utenti o gruppi, consulta [Aggiunta e rimozione delle policy IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html) nella documentazione IAM.