IAMBenutzer taggen - AWS Identitäts- und Zugriffsverwaltung
Erforderliche Berechtigungen für das Markieren von IAM-BenutzernVerwalten von Tags auf IAM-Benutzern (Konsole)Stichwörter für IAM Benutzer verwalten (AWS CLI oder AWS API)

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

IAMBenutzer taggen

Sie können IAM Tag-Schlüssel-Wert-Paare verwenden, um einem IAM Benutzer benutzerdefinierte Attribute hinzuzufügen. Wenn Sie beispielsweise einem Benutzer Standortinformationen hinzufügen, können Sie den Tag-Schlüssel location und den Tag-Wert us_wa_seattle hinzufügen. Alternativ könnten Sie drei getrennte Standort-Tag-Schlüsselwertpaare verwenden: loc-country = us, loc-state = wa und loc-city = seattle. Sie können Tags verwenden, um den Zugriff eines Benutzers auf Ressourcen zu steuern oder zu kontrollieren, welche Tags mit einem Benutzer verknüpft werden können. Weitere Informationen über die Verwendung von Tags zur Zugriffskontrolle finden Sie unter Steuerung des Zugriffs auf und für IAM-Benutzer und IAM-Rollen mithilfe von Tags.

Sie können Tags auch verwenden AWS STS , um benutzerdefinierte Attribute hinzuzufügen, wenn Sie eine Rolle übernehmen oder einen Benutzer zusammenschließen. Weitere Informationen finden Sie unter Sitzungs-Tags übergeben AWS STS.

Erforderliche Berechtigungen für das Markieren von IAM-Benutzern

Sie müssen Berechtigungen konfigurieren, damit ein IAM Benutzer andere Benutzer taggen kann. Sie können eine oder alle der folgenden IAM Tag-Aktionen in einer IAM Richtlinie angeben:

  • iam:ListUserTags

  • iam:TagUser

  • iam:UntagUser

Um es einem IAM Benutzer zu ermöglichen, ein Tag für einen bestimmten Benutzer hinzuzufügen, aufzulisten oder zu entfernen

Fügen Sie der Berechtigungsrichtlinie für den IAM Benutzer, der Tags verwalten muss, die folgende Anweisung hinzu. Verwenden Sie Ihre Kontonummer und ersetzen Sie <username> mit dem Namen des Benutzers, dessen Tags verwaltet werden müssen. Informationen zum Erstellen einer Richtlinie mithilfe dieses JSON Beispieldokuments finden Sie unterErstellen von Richtlinien mit dem JSON-Editor.

{
    "Effect": "Allow",
    "Action": [
        "iam:ListUserTags",
        "iam:TagUser",
        "iam:UntagUser"
    ],
    "Resource": "arn:aws:iam::<account-number>:user/<username>"
}
Um einem IAM Benutzer die Selbstverwaltung von Tags zu ermöglichen

Fügen Sie die folgende Anweisung der Berechtigungsrichtlinie für Benutzer hinzu, um Benutzern zu erlauben, ihre eigenen Tags zu verwalten. Informationen zum Erstellen einer Richtlinie mithilfe dieses JSON Beispieldokuments finden Sie unterErstellen von Richtlinien mit dem JSON-Editor.

{
    "Effect": "Allow",
    "Action": [
        "iam:ListUserTags",
        "iam:TagUser",
        "iam:UntagUser"
    ],
    "Resource": "arn:aws:iam::user/${aws:username}"
}
Um einem IAM Benutzer das Hinzufügen eines Tags zu einem bestimmten Benutzer zu ermöglichen

Fügen Sie der Berechtigungsrichtlinie für den IAM Benutzer, der Tags für einen bestimmten Benutzer hinzufügen, aber nicht entfernen muss, die folgende Anweisung hinzu.

Anmerkung

Die iam:TagUser-Aktion erfordert, dass Sie auch die iam:ListUserTags-Aktion einbeziehen.

Um diese Richtlinie zu verwenden, ersetzen Sie <username> durch den Namen des Benutzers, dessen Tags verwaltet werden müssen. Informationen zum Erstellen einer Richtlinie mithilfe dieses JSON Beispieldokuments finden Sie unterErstellen von Richtlinien mit dem JSON-Editor.

{
    "Effect": "Allow",
    "Action": [
        "iam:ListUserTags",
        "iam:TagUser"
    ],
    "Resource": "arn:aws:iam::<account-number>:user/<username>"
}

Alternativ können Sie eine AWS verwaltete Richtlinie verwenden, IAMFullAccessum beispielsweise vollen Zugriff auf zu gewährenIAM.

Verwalten von Tags auf IAM-Benutzern (Konsole)

Sie können Tags für IAM Benutzer über den verwalten AWS Management Console.

Verwalten von Tags auf Benutzern (Konsole)

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die IAM Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie im Navigationsbereich der Konsole Users (Benutzer) aus und wählen Sie dann den Namen des Benutzers aus, den Sie bearbeiten möchten.

  3. Wählen Sie die Registerkarte Tags aus und schließen Sie eine der folgenden Aktionen ab:

    • Wählen Sie Add new tag (Neues Tag hinzufügen), wenn der Benutzer noch nicht über Tags verfügt.

    • Wählen Sie Manage tags (Tags verwalten), um den vorhandenen Satz von Tags zu verwalten.

  4. Fügen Sie Tags hinzu oder entfernen Sie sie, um den Satz von Tags abzuschließen. Wählen Sie dann Save changes (Änderungen speichern).

Stichwörter für IAM Benutzer verwalten (AWS CLI oder AWS API)

Sie können Stichwörter für IAM Benutzer auflisten, anhängen oder entfernen. Sie können das AWS CLI oder das verwenden AWS API, um Tags für IAM Benutzer zu verwalten.

Um die Tags aufzulisten, die derzeit einem IAM Benutzer zugeordnet sind (AWS CLI oder AWS API)
Um Tags an einen IAM Benutzer anzuhängen (AWS CLI oder AWS API)
Um Stichwörter von einem IAM Benutzer zu entfernen (AWS CLI oder AWS API)

Informationen zum Anhängen von Tags an Ressourcen für andere AWS Dienste finden Sie in der Dokumentation zu diesen Diensten.

Informationen zur Verwendung von Tags zur Festlegung detaillierterer IAM Berechtigungen mit Berechtigungsrichtlinien finden Sie unter. IAM-Richtlinienelemente: Variablen und Tags