Etiquetado de certificados de servidor - AWS Identity and Access Management

Etiquetado de certificados de servidor

Si utiliza IAM para administrar certificados SSL/TLS, puede etiquetar certificados de servidor de IAM mediante la AWS CLI o la API de AWS. Si se trata de una región compatible con AWS Certificate Manager (ACM), le recomendamos que utilice ACM en vez de IAM para aprovisionar, administrar e implementar los certificados de servidor. En las regiones no compatibles, debe utilizar IAM como Certificate Manager. Para saber qué regiones admiten ACM, consulte Cuotas y puntos de enlace de AWS Certificate Manager en la Referencia general de AWS.

Puede utilizar pares clave-valor de etiquetas de IAM para agregar atributos personalizados a un certificado de servidor. Por ejemplo, para agregar información sobre el propietario o administrador de un certificado de servidor, agregue la clave de etiqueta owner y el valor de la etiqueta net-eng. También puede especificar un centro de costo al agregar la clave de etiqueta CostCenter y el valor de la etiqueta 1234. Puede utilizar etiquetas para controlar el acceso a los recursos o para controlar qué etiquetas se pueden asociar a recursos. Para obtener más información sobre cómo utilizar etiquetas de para controlar el acceso, consulte Control de acceso a usuarios y roles de IAM y para ellos mediante etiquetas.

También puede utilizar etiquetas en AWS STS para añadir atributos personalizados cuando asuma un rol o federe un usuario. Para obtener más información, consulte Transferencia de etiquetas de sesión en AWS STS .

Permisos necesarios para etiquetar certificados de servidor

Debe configurar permisos para permitir que una entidad de IAM (usuario o rol) pueda etiquetar certificados de servidor. Puede especificar una o todas las acciones de etiqueta de IAM siguientes en una política de IAM:

  • iam:ListServerCertificateTags

  • iam:TagServerCertificate

  • iam:UntagServerCertificate

Para permitir que una entidad de IAM (usuario o rol) agregue, enumere o elimine una etiqueta para un certificado de servidor

Agregue la siguiente instrucción a la política de permisos de la entidad de IAM que necesita administrar etiquetas. Utilice su número de cuenta y reemplace <CertificateName> por el nombre del certificado del servidor cuyas etiquetas deben administrarse. Para obtener información sobre cómo crear una política mediante este documento de política JSON de ejemplo, consulte Creación de políticas en la pestaña JSON.

{ "Effect": "Allow", "Action": [ "iam:ListServerCertificateTags", "iam:TagServerCertificate", "iam:UntagServerCertificate" ], "Resource": "arn:aws:iam::<account-number>:server-certificate/<CertificateName>" }

Para permitir que una entidad de IAM (usuario o rol) agregue una etiqueta a un certificado de servidor específico

Agregue la siguiente instrucción a la política de permisos de la entidad de IAM que necesite agregar, pero no eliminar, etiquetas para un certificado de servidor específico.

nota

La acción iam:TagServerCertificate requiere que también incluya la acción iam:ListServerCertificateTags.

Para utilizar esta política, reemplace <CertificateName> por el nombre del certificado de servidor cuyas etiquetas deben administrarse. Para obtener información sobre cómo crear una política mediante este documento de política JSON de ejemplo, consulte Creación de políticas en la pestaña JSON.

{ "Effect": "Allow", "Action": [ "iam:ListServerCertificateTags", "iam:TagServerCertificate" ], "Resource": "arn:aws:iam::<account-number>:server-certificate/<CertificateName>" }

También puede utilizar una política administrada de AWS, como IAMFullAccess para proporcionar acceso completo a IAM.

Administrar etiquetas en certificados de servidor (AWS CLI o API de AWS)

Puede enumerar, asociar o quitar etiquetas para certificados de servidor. También puede utilizar la AWS CLI o la API de AWS para administrar etiquetas de certificados de servidor.

Para enumerar las etiquetas actualmente asociadas a un certificado de servidor (AWS CLI o API de AWS)

Para asociar etiquetas a un certificado de servidor (AWS CLI o API de AWS)

Para quitar etiquetas de un certificado de servidor (AWS CLI o API de AWS)

Para obtener información acerca de cómo asociar etiquetas a los recursos de otros servicios de AWS, consulte la documentación de dichos servicios.

Para obtener información sobre el uso de etiquetas para establecer permisos pormenorizados con políticas de permisos de IAM, consulte Elementos de la política de IAM: variables y etiquetas.