Etiquetado de los recursos de AWS - AWS Resource Groupsy etiquetas

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Etiquetado de los recursos de AWS

Las etiquetas son pares de clave y valor que funcionan como metadatos para organizar los recursos de AWS. Con la mayoría deAWS, tiene la opción de añadir etiquetas al crear el recurso, ya sea una instancia Amazon EC2, un bucket de Amazon S3 o cualquier otro tipo de recurso. No obstante, también puede añadir etiquetas a varios recursos compatibles a la vez mediante Tag Editor. Primero cree una consulta para recursos de distintos tipos y, a continuación, añada, elimine o sustituya etiquetas para los recursos de los resultados de búsqueda. Las consultas basadas en etiquetas asignan un operador AND a las etiquetas, por lo que devolverán los recursos que coincidan con los tipos de recursos especificados y con todas las etiquetas especificadas.

importante

No almacene información de identificación personal (PII) ni otra información confidencial en las etiquetas. Utilizamos etiquetas para proporcionarle servicios de facturación y administración. Las etiquetas no se han diseñado para usarse con información privada o confidencial.

Puede etiquetarrecursos admitidosmediante Tag Editor y algunos recursos adicionales mediante la funcionalidad de etiquetado proporcionada por la consola de servicio en la que cree y administre el recurso. Consulte la documentación de cada servicio para descubrir qué funcionalidad de etiquetado proporciona el servicio.

Control de acceso basado en etiquetas y atributos (ABAC)

Las etiquetas pueden ser una parte importante de susAWSestrategia de control de acceso de. Para utilizar etiquetas como «atributos» en una estrategia de control de acceso basada en atributos, consulteControl del acceso aAWSrecursos de uso de etiquetasyControl de acceso a usuarios y roles de IAM y para ellos mediante etiquetas, ambos en elIAM User Guide.

También hay un tutorial mucho más completo que muestra cómo conceder acceso a diferentes proyectos y grupos mediante etiquetas enTutorial de IAM: Definir permisos de accesoAWSrecursos basados en etiquetasen laIAM User Guide.

Además, si utiliza un proveedor de identidades (IdP) basado en SAML para iniciar sesión único paraAWS, puede configurar el IdP de SAML para adjuntar las etiquetas a los roles asumidos que entrega a los usuarios para que tengan acceso. Para obtener más información, consulteTutorial de IAM: Uso de etiquetas de sesión de SAML para ABACen laAWS Identity and Access ManagementGuía del usuario de.