Autorisations requises pour le balisage des certificats de serveur Gestion des balises sur les certificats de serveur (AWS CLI ou AWS API)

Balisage des certificats de serveur

Si vous utilisez IAM pour gérer les certificats SSL/TLS, vous pouvez baliser les certificats de serveur dans IAM à l'aide de l'API or. AWS CLI AWS Pour les certificats d'une région prise en charge par AWS Certificate Manager (ACM), nous vous recommandons d'utiliser ACM au lieu d'IAM pour provisionner, gérer et déployer vos certificats de serveur. Dans les régions non prises en charge, vous devez utiliser IAM en tant que gestionnaire de certificats. Pour savoir quelles régions sont prises en charge par ACM, consultez Points de terminaison et quotas AWS Certificate Manager (français non garanti) dans Références générales AWS.

Vous pouvez utiliser des paires clé-valeur de balise IAM pour ajouter des attributs personnalisés à un certificat de serveur. Par exemple, pour ajouter des informations sur le propriétaire ou l'administrateur d'un certificat de serveur, ajoutez la clé de balise owner et la valeur de balise net-eng. Vous pouvez également spécifier un centre de coûts en ajoutant la clé de balise CostCenter et la valeur de balise 1234. Vous pouvez utiliser les balises pour contrôler l'accès aux ressources ou pour contrôler les balises qui peuvent être attachées à des ressources. Pour en savoir plus sur l'utilisation des balises pour contrôler l'accès, consultez Contrôle de l'accès aux et pour les utilisateurs et rôles IAM à l'aide de balises.

Vous pouvez également utiliser des balises AWS STS pour ajouter des attributs personnalisés lorsque vous assumez un rôle ou que vous fédérez un utilisateur. Pour plus d’informations, consultez Transmission des balises de session AWS STS.

Autorisations requises pour le balisage des certificats de serveur

Vous devez configurer les autorisations de manière à permettre à une entité IAM (utilisateur ou rôle) de baliser des certificats de serveur. Vous pouvez spécifier une ou toutes les actions suivantes d'une balise IAM dans une politique IAM :

iam:ListServerCertificateTags
iam:TagServerCertificate
iam:UntagServerCertificate

Pour autoriser une entité IAM (utilisateur ou rôle) à ajouter, afficher la liste ou supprimer une balise pour un certificat de serveur

Ajoutez l'instruction suivante à la politique d'autorisations de l'entité IAM qui doit gérer les balises. Utilisez votre numéro de compte et remplacez < CertificateName > par le nom du certificat de serveur dont les balises doivent être gérées. Pour apprendre à créer une politique à l'aide de cet exemple de document de politique JSON, consultez Création de politiques à l'aide de l'éditeur JSON.


{
    "Effect": "Allow",
    "Action": [
        "iam:ListServerCertificateTags",
        "iam:TagServerCertificate",
        "iam:UntagServerCertificate"
    ],
    "Resource": "arn:aws:iam::<account-number>:server-certificate/<CertificateName>"
}

Pour autoriser une entité IAM (utilisateur ou rôle) à ajouter une balise à un certificat de serveur spécifique

Ajoutez l'instruction suivante à la politique d'autorisations de l'entité IAM qui doit ajouter, mais non pas supprimer, les balises d'un certificat de serveur spécifique.

Note

L'action iam:TagServerCertificate nécessite d'inclure également l'action iam:ListServerCertificateTags.

Pour utiliser cette politique, remplacez < CertificateName > par le nom du certificat de serveur dont les balises doivent être gérées. Pour apprendre à créer une politique à l'aide de cet exemple de document de politique JSON, consultez Création de politiques à l'aide de l'éditeur JSON.


{
    "Effect": "Allow",
    "Action": [
        "iam:ListServerCertificateTags",
        "iam:TagServerCertificate"
    ],
    "Resource": "arn:aws:iam::<account-number>:server-certificate/<CertificateName>"
}

Vous pouvez également utiliser une politique AWS gérée telle que IAM FullAccess pour fournir un accès complet à IAM.

Gestion des balises sur les certificats de serveur (AWS CLI ou AWS API)

Vous pouvez afficher la liste, attacher ou supprimer des balises pour les certificats de serveur. Vous pouvez utiliser l'API AWS CLI ou l' AWS API pour gérer les balises des certificats de serveur.

Pour répertorier les balises actuellement attachées à un certificat de serveur (AWS CLI ou à une AWS API)

AWS CLI: cime list-server-certificate-tags
AWS API : ListServerCertificateTags

Pour associer des balises à un certificat de serveur (AWS CLI ou à une AWS API)

AWS CLI: cime tag-server-certificate
AWS API : TagServerCertificate

Pour supprimer des balises d'un certificat de serveur (AWS CLI ou d'une AWS API)

AWS CLI: cime untag-server-certificate
AWS API : UntagServerCertificate

Pour plus d'informations sur l'attachement de balises aux ressources d'autres AWS services, consultez la documentation de ces services.

Pour plus d'informations sur l'utilisation des balises pour définir d'autres autorisations détaillées avec des politiques d'autorisations IAM, consultez Éléments des politiques IAM : variables et balises.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Balisage de profils d'instance

Balisage des dispositifs MFA virtuels