Etiquetado AWS IAM Identity Center resources

Una etiqueta es una etiqueta de atributo personalizada que se agrega a un AWS recurso para facilitar la identificación, la organización y la búsqueda de recursos. Cada etiqueta tiene dos partes:

Una clave de etiqueta (por ejemplo, CostCenter, Environment o Project). Las claves de etiqueta pueden tener 128 caracteres como máximo y distingue entre mayúsculas y minúsculas.
Un valor de etiqueta (por ejemplo, 111122223333 o Production). Los valores de etiqueta pueden tener una longitud de hasta 256 caracteres y, al igual que las claves de etiqueta, distinguen mayúsculas y minúsculas. Puede establecer el valor de una etiqueta como una cadena vacía, pero no puede asignarle un valor nulo. Omitir el valor de etiqueta es lo mismo que utilizar una cadena vacía.

Las etiquetas le ayudan a identificar y organizar sus AWS recursos. Muchos AWS los servicios admiten el etiquetado, por lo que puede asignar la misma etiqueta a los recursos de diferentes servicios para indicar que los recursos están relacionados. Por ejemplo, puede asignar la misma etiqueta a un conjunto de permisos específico en su instancia de IAM Identity Center. Para obtener más información sobre las estrategias de etiquetado, consulte Etiquetado AWS Recursos en el Referencia general de AWS Guía y mejores prácticas de etiquetado.

Además de identificar, organizar y rastrear sus AWS recursos con etiquetas, puede utilizarlas en IAM las políticas para ayudar a controlar quién puede ver sus recursos e interactuar con ellos. Para obtener más información sobre el uso de etiquetas para controlar el acceso, consulte Controlar el acceso a AWS recursos mediante etiquetas en la Guía IAM del usuario. Por ejemplo, puede permitir que un usuario actualice un conjunto de permisos del Centro de IAM Identidad, pero solo si el conjunto de permisos del Centro de IAM Identidad tiene una owner etiqueta con el valor del nombre de ese usuario.

Solo puede aplicar etiquetas a los conjuntos de permisos. No puede aplicar etiquetas a las funciones correspondientes que IAM Identity Center crea en Cuentas de AWS. Puede utilizar la consola de IAM Identity Center, AWS CLI o el Centro de IAM identidades APIs para añadir, editar o eliminar etiquetas de un conjunto de permisos.

En las siguientes secciones se proporciona más información sobre las etiquetas del Centro de IAM identidad.

Temas

Restricciones de las etiquetas

Las siguientes restricciones básicas se aplican a las etiquetas de los recursos de IAM Identity Center:

El número máximo de etiquetas que puede asignar a un recurso es 50.
La longitud máxima de la clave es de 128 caracteres Unicode.
La longitud máxima del valor es de 256 caracteres Unicode.
Los caracteres válidos para una clave y un valor de etiqueta son:

a-z, A-Z, 0-9, espacio y los siguientes caracteres: _ . : / = + - y @
Las claves y los valores distinguen entre mayúsculas y minúsculas.
No se utilice aws: como prefijo para las claves; está reservado para AWS usar

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Seguridad de la infraestructura

Administre las etiquetas con la consola