IAM: administrar una etiqueta específica - AWS Identity and Access Management

IAM: administrar una etiqueta específica

En este ejemplo se muestra cómo es posible crear una política de IAM con la que permite agregar y quitar la etiqueta de IAM con la clave de etiqueta Department de entidades de IAM (usuarios y roles). Esta política no limita el valor de la etiqueta Department.Esta política proporciona los permisos necesarios para llevar a cabo esta acción únicamente desde la API o la AWS CLI de AWS.Para utilizar esta política, sustituya el texto rojo en cursiva del ejemplo de política por su propia información. A continuación, siga las instrucciones en crear una política o editar una política.

{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": [ "iam:TagUser", "iam:TagRole", "iam:UntagUser", "iam:UntagRole" ], "Resource": "*", "Condition": {"ForAllValues:StringEquals": {"aws:TagKeys": "Department"}} } }