As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Permissões para marcar DataSync recursos durante a criação
<a name="supported-iam-actions-tagging"></a>

Algumas ações de AWS DataSync API de criação de recursos permitem que você especifique tags ao criar o recurso. É possível usar tags de recursos para implantar o controle de acesso por atributo (ABAC). Para obter mais informações, consulte Para [que serve o ABAC](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction_attribute-based-access-control.html)? AWS no *Guia do usuário do IAM*.

Para permitir que os usuários marquem recursos na criação, eles devem ter permissões para usar a ação que cria o recurso, como `datasync:CreateAgent` ou `datasync:CreateTask`. Se as tags forem especificadas na ação de criação de recursos, os usuários também precisarão ter permissões claras para usar a ação `datasync:TagResource`.

A ação `datasync:TagResource` será avaliada somente se as tags forem aplicadas durante a ação resource-creating. Portanto, um usuário que tiver permissões para criar um recurso (pressupondo-se que não existam condições de marcação) não precisa de permissão para usar a ação `datasync:TagResource` se nenhuma tag for especificada na solicitação.

Contudo, se o usuário tentar criar um recurso com tags, haverá falha na solicitação se o usuário não tiver permissão para usar a ação `datasync:TagResource`.

## Exemplo de instruções de política do IAM
<a name="supported-iam-actions-tagging-examples"></a>

Use o exemplo de declarações de política do IAM a seguir para conceder `TagResource` permissões aos usuários que criam DataSync recursos.

A declaração a seguir permite que os usuários DataSync marquem um agente ao criar o agente.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "datasync:TagResource",
            "Resource": "arn:aws:datasync:us-east-1:{{444455556666}}:agent/*"
        }
    ]
}
```

------

A declaração a seguir permite que os usuários DataSync marquem um local ao criá-lo.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "datasync:TagResource",
            "Resource": "arn:aws:datasync:{{us-east-1}}:{{111122223333}}:location/*"
        }
    ]
}
```

------

A declaração a seguir permite que os usuários DataSync marquem uma tarefa ao criá-la.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "datasync:TagResource",
            "Resource": "arn:aws:datasync:{{us-east-1}}:{{444455556666}}:task/*"
        }
    ]
}
```

------