IAM: añadir una etiqueta específica con valores específicos - AWS Identity and Access Management

IAM: añadir una etiqueta específica con valores específicos

En este ejemplo se muestra cómo es posible crear una política de IAM con la que permite añadir solo la clave de etiqueta CostCenter y el valor de etiqueta A-123 o el valor de etiqueta B-456 a cualquier usuario o rol de IAM. Puede usar esta política para limitar el etiquetado a una clave de etiqueta y un conjunto de valores de etiqueta específicos.Esta política define permisos para el acceso mediante programación y a la consola.Para utilizar esta política, sustituya el texto rojo en cursiva del ejemplo de política por su propia información. A continuación, siga las instrucciones en crear una política o editar una política.

La instrucción ConsoleDisplay permite ver las etiquetas de todos los usuarios y funciones de la cuenta.

La primera condición de la instrucción AddTag utiliza el operador de condición StringEquals. La condición se cumple si la solicitud incluye la clave de etiqueta CostCenter con uno de los valores de etiqueta que se indican.

La segunda condición utiliza el operador de condición ForAllValues:StringEquals. La condición se cumple si todas las claves de etiqueta de la solicitud coinciden con la clave de la política. Esto significa que la única clave de etiqueta de la solicitud debe ser CostCenter. Para obtener más información acerca del uso de ForAllValues, consulte Creación de una condición con varias claves o valores.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "ConsoleDisplay", "Effect": "Allow", "Action": [ "iam:GetRole", "iam:GetUser", "iam:ListRoles", "iam:ListRoleTags", "iam:ListUsers", "iam:ListUserTags" ], "Resource": "*" }, { "Sid": "AddTag", "Effect": "Allow", "Action": [ "iam:TagUser", "iam:TagRole" ], "Resource": "*", "Condition": { "StringEquals": { "aws:RequestTag/CostCenter": [ "A-123", "B-456" ] }, "ForAllValues:StringEquals": {"aws:TagKeys": "CostCenter"} } } ] }