


 Breve descrizione
------------------



Le policy IAM possono utilizzare la chiave di condizione globale [aws:ResourceTag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) per controllare l'accesso in base alla chiave e al valore del tag della risorsa. Non tutti i servizi AWS supportano l'autorizzazione dei tag. Alcune risorse AWS, come le funzioni AWS Lambda e le code Amazon Simple Queue Service (Amazon SQS), possono essere taggate. Tuttavia questi tag non possono essere utilizzati in una policy IAM per controllare l'accesso alle risorse. Per un elenco dei servizi AWS che supportano l'autorizzazione basata su tag, consulta [Servizi AWS che funzionano con IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html).



 Risoluzione
------------



Se un servizio AWS non supporta l'autorizzazione basata su tag, controlla [le operazioni, le risorse e le chiavi di condizione](https://docs.aws.amazon.com/service-authorization/latest/reference/reference_policies_actions-resources-contextkeys.html) del servizio per vedere le autorizzazioni a livello di risorsa e le chiavi di condizione supportate nelle policy IAM. Alcuni servizi AWS, come [Panoramica sulla gestione dell'accesso in Amazon SQS](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-overview-of-managing-access.html) e [Policy IAM basate sull'identità per AWS Lambda,](https://docs.aws.amazon.com/lambda/latest/dg/access-control-identity-based.html) dispongono di documentazione che contiene esempi di policy IAM.


Alcune operazioni Lambda, come [DeleteFunction e PublishVersion,](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awslambda.html#awslambda-actions-as-permissions) possono essere limitate a una specifica funzione Lambda utilizzando autorizzazioni a livello di risorsa. Allegare questo esempio di policy IAM a un utente IAM permette queste operazioni Lambda, ma solo su una singola funzione Lambda.  
 **Nota:** modifica la policy IAM per includere il tuo [ARN della funzione Lambda](https://docs.aws.amazon.com/lambda/latest/dg/lambda-api-permissions-ref.html).





```plaintext
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowActionsOnSpecificFunction",
      "Effect": "Allow",
      "Action": [
        "lambda:DeleteFunction",
        "lambda:PublishVersion"
      ],
      "Resource": "arn:aws:lambda:us-west-2:123456789012:function:my-function"
    }
  ]
}
```




---




 Informazioni correlate
-----------------------



[Come si può limitare l'accesso a una sessione di ruolo IAM specifica utilizzando una policy basata sull'identità IAM?](https://repost.aws/it/knowledge-center/iam-identity-based-policy)


[Come si può creare una policy IAM per restrizioni basate su tag con le chiavi di condizione PrincipalTag, ResourceTag, RequestTag e TagKeys?](https://repost.aws/it/knowledge-center/iam-tag-based-restriction-policies)







Le mie risorse sono taggate con la chiave e il valore del tag corretti, ma la policy AWS Identity and Access Management (IAM) non sta valutando i tag sulle mie risorse.

Utilizzare tag di risorse basati sull'autorizzazione IAM con i servizi AWS

Ho aggiunto tag alle mie risorse AWS, ma la policy IAM non funziona. Quali servizi AWS supportano i tag basati sull'autorizzazione?

Ho aggiunto tag alle mie risorse AWS, ma la policy IAM non funziona. Quali servizi AWS supportano i tag basati sull'autorizzazione?

Breve descrizione

Risoluzione

Informazioni correlate

Contenuto pertinente