Marquage des ressources dans les Service Quotas - Service Quotas
Ressources prises en chargeRestrictions liées aux étiquettesAutorisations nécessairesGestion des balises (console)Gestion des balises (AWS CLI)Gestion des balises (AWSAPI)Contrôle de l'accès à l'aide de balises

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Marquage des ressources dans les Service Quotas

Une balise est une étiquette d'attribut personnalisée que vous ajoutez à une ressource AWS pour faciliter l'identification, l'organisation et la recherche de ressources. Chaque balise se compose de deux parties :

  • UNclé de balise, commeCostCenter,Environment, ouProject. Les clés de balises sont sensibles à la casse.

  • UNValeur de balise, comme111122223333ouProduction. Vous pouvez définir la valeur d'une étiquette sur une chaîne vide, mais vous ne pouvez pas définir la valeur d'une étiquette sur null. Si la valeur de balise est identique à l'utilisation d'une chaîne vide. Les valeurs de balise sont sensibles à la casse, tout comme les clés de balise.

Vous pouvez utiliser les balises pour classer vos ressources par objectif, propriétaire, environnement ou selon d'autres critères.

Les balises vous permettent d'effectuer les actions suivantes :

Ressources qui prennent en charge le balisage dans les Service Quotas

Ressources Service Quotas pour la prise en charge du marquageQuotas appliquées, des augmentations de quotas précédemment demandées approuvées parAWS Support.

Important

Vous pouvez baliser les quotas uniquement s'ils ont une valeur de quota appliquée. Les quotas avec des valeurs de quota par défaut ne peuvent pas être balisés.

Ne stockez pas d'informations personnelles identifiables (PII) ou d'autres informations confidentielles ou sensibles dans des balises. Les balises ne sont pas destinées à être utilisées pour des données privées ou sensibles.

Restrictions liées aux étiquettes

Les restrictions suivantes s'appliquent aux identifications sur les ressources Service Quotas :

  • Nombre maximum d'étiquettes que vous pouvez attribuer à une ressource – 50

  • Longueur de clé maximale – 128 caractères Unicode

  • Longueur de valeur maximale – 256 caractères Unicode

  • Caractères valides pour les clés et valeurs – a-z, A-Z, 0-9, espace et les caractères suivants : _ . : / = + - et @

  • Les clés et les valeurs sont sensibles à la casse.

  • N'utilisez pasaws:comme préfixe pour les clés car il est réservé àAWSUtilisation de.

Autorisations requises pour le balisage des Service Quotas

Vous devez configurer les autorisations de manière à permettre à vos utilisateurs ou rôles de gérer des balises dans Service Quotas. Les autorisations qui sont requises pour administrer des balises correspondent aux opérations d'API pour la tâche.

Pour garantir que les utilisateurs et les rôles peuvent utiliser la console Service Quotas pour les opérations de balisage, joignez leServiceQuotasReadOnlyAccess AWSstratégie gérée pour les entités. Pour plus d'informations, consultez Ajout d'autorisations à un utilisateur dans le Guide de l'utilisateur IAM.

  • Pour ajouter des balises aux quotas appliqués, vous devez disposer des autorisations suivantes :

    servicequotas:ListTagsForResource

    servicequotas:TagResource

  • Pour afficher les balises d'un quota appliqué, vous devez disposer des autorisations suivantes :

    servicequotas:ListTagsForResource

  • Pour supprimer des balises existantes d'un quota appliqué, vous devez disposer des autorisations suivantes :

    servicequotas:UntagResource

  • Pour modifier les valeurs de balise existantes pour les quotas appliqués, vous devez disposer des autorisations suivantes :

    servicequotas:ListTagsForResource

    servicequotas:TagResource

    servicequotas:UntagResource

Gestion des balises Service Quotas (console)

Vous pouvez gérer les balises Service Quotas à l'aide duAWS Management Console.

  1. Connectez-vous à la consoleAWS Management Consoleet ouvrez la console Service Quotas à l'adressehttps://console.aws.amazon.com/servicequotas/home.

  2. Dans la page de navigation, choisissezAWSservices.

  3. Choisissez unService AWSdans la liste, ou entrez le nom du service dans la zone de recherche.

  4. Choisissez un service dont la valeur est indiquée dans leValeur du quota appliquéecolumn.

  5. Dans la section Tags (Balises) choisissez Manage tags (Gérer les balises). Cette option n'est pas disponible pour les quotas sans valeur de quota appliquée.

  6. Vous pouvez ajouter ou supprimer des balises, ou modifier les valeurs des balises existantes. Saisissez le nom de balise dansClé. Vous pouvez ajouter une valeur en option pour la balise dans Value (Valeur).

  7. Après avoir apporté toutes les modifications apportées aux balises, choisissezEnregistrez les modifications.

Si l'opération est réussie, vous revenez à la page des détails du quota où vous pouvez vérifier vos modifications. Si l'opération échoue, suivez les instructions du message d'erreur pour résoudre ce problème.

Gestion des balises Service Quotas (AWS CLI)

Vous pouvez gérer les balises Service Quotas à l'aide duAWS Command Line Interface(AWS CLI).

  • Pour ajouter des balises aux quotas appliqués

    aws service-quotas tag-resource

  • Pour afficher les balises d'un quota appliqué

    aws service-quotas list-tags-for-resource

  • Pour supprimer les valeurs de balises existantes pour les quotas appliqués

    aws service-quotas untag-resource

Gestion des balises Service Quotas (AWSAPI)

Vous pouvez gérer les étiquettes Service Quotas à l'aide de l'API Service Quotas.

  • Pour ajouter des balises aux quotas appliqués

    TagResource

  • Pour afficher les balises d'un quota appliqué

    ListTagsForResource

  • Pour supprimer les valeurs de balises existantes pour les quotas appliqués

    UntagResource

Contrôle de l'accès à l'aide des balises Service

Pour contrôler l'accès aux ressources Service Quotas basé sur des balises, vous devez fournir les informations des balises dans leÉlément de conditiond'une stratégie utilisant leaws:ResourceTag/key-name,aws:RequestTag/key-name, ouaws:TagKeysclés de condition. Pour plus d'informations sur l'utilisation de ces clés de condition, consultez la sectionContrôle de l'accès àAWSressources utilisant des balises de ressourcesdans leIAM User Guide.

Par exemple, lorsque vous attachez la stratégie suivante à unAWS Identity and Access Management(IAM) utilisateur ou rôle, cette entité peut demander une augmentation deAmazon Athenaquotas appliqués marqués avec la clé de baliseOwnerValeur de baliseadmin.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": ["servicequotas:RequestServiceQuotaIncrease"],
            "Resource": "arn:aws:servicequotas:*:*:athena/*",
            "Condition": {
                "StringEquals": {"aws:ResourceTag/Owner": "admin"}
            }
        }
    ]
}

Vous pouvez également attacher des balises aux entités IAM (utilisateurs ou rôles) pour utiliser le contrôle d'accès basé sur les attributs (ABAC). ABAC est une stratégie d'autorisation qui définit les autorisations en fonction des attributs. L'étiquetage des entités et des ressources est la première étape d'ABAC. Vous concevez ensuite des stratégies ABAC pour autoriser des opérations lorsque la balise du principal correspond à celle de la ressource à laquelle il tente d'accéder. L'ABAC est utile dans les environnements qui connaissent une croissance rapide et pour les cas où la gestion des politiques devient fastidieuse.

Pour plus d'informations sur l'ABAC, consultez Qu'est-ce que le contrôle d'accès basé sur les attributs (ABAC) ? dans le Guide de l'utilisateur IAM. Pour afficher un didacticiel contenant les étapes de configuration de l'ABAC, voirDidacticiels IAM : Définir les autorisations d'accèsAWSressources basées sur des balisesdans leIAM User Guide.