IAM: administrar una etiqueta específica - AWS Identity and Access Management

IAM: administrar una etiqueta específica

En este ejemplo se muestra cómo podría crear una política basada en identidad que permita eliminar solo la etiqueta de IAM con la clave de etiqueta Department de las entidades (usuarios y roles). Esta política no limita el valor de la etiqueta Department. Esta política concede los permisos necesarios para llevar a cabo esta acción mediante programación desde la API o la AWS CLI de AWS. Para utilizar esta política, sustituya el texto en cursiva de la política de ejemplo por su propia información. A continuación, siga las instrucciones en Crear una política o Editar una política.

{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": [ "iam:TagUser", "iam:TagRole", "iam:UntagUser", "iam:UntagRole" ], "Resource": "*", "Condition": {"ForAllValues:StringEquals": {"aws:TagKeys": "Department"}} } }