IAM: agregar una etiqueta específica con valores específicos
Este ejemplo muestra cómo podría crear una política basada en identidad que permita agregar solo la clave de la etiqueta CostCenter y el valor de la etiqueta A-123 o el valor de la etiqueta B-456 a cualquier rol o usuario de IAM. Puede utilizar esta política para limitar el etiquetado a una clave de etiqueta y un conjunto de valores de etiqueta específicos. Esta política define los permisos para el acceso programático y a la consola. Para utilizar esta política, sustituya el texto en cursiva de la política de ejemplo por su propia información. A continuación, siga las instrucciones en Crear una política o Editar una política.
La instrucción ConsoleDisplay permite ver las etiquetas de todos los usuarios y funciones de la cuenta.
La primera condición de la instrucción AddTag utiliza el operador de condición StringEquals. La condición se cumple si la solicitud incluye la clave de etiqueta CostCenter con uno de los valores de etiqueta que se indican.
La segunda condición utiliza el operador de condición ForAllValues:StringEquals. La condición se cumple si todas las claves de etiqueta de la solicitud coinciden con la clave de la política. Esto significa que la única clave de etiqueta de la solicitud debe ser CostCenter. Para obtener más información acerca del uso de ForAllValues, consulte Claves de contexto multivalor.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ConsoleDisplay", "Effect": "Allow", "Action": [ "iam:GetRole", "iam:GetUser", "iam:ListRoles", "iam:ListRoleTags", "iam:ListUsers", "iam:ListUserTags" ], "Resource": "*" }, { "Sid": "AddTag", "Effect": "Allow", "Action": [ "iam:TagUser", "iam:TagRole" ], "Resource": "*", "Condition": { "StringEquals": { "aws:RequestTag/CostCenter": [ "A-123", "B-456" ] }, "ForAllValues:StringEquals": {"aws:TagKeys": "CostCenter"} } } ] }
