Menandai peran IAM - AWS Identity and Access Management
Izin yang diperlukan untuk menandai peran IAM.Mengelola tag pada peran IAM (konsol)Mengelola tag pada peran IAM (AWS CLIatauAWS API)

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menandai peran IAM

Anda dapat menggunakan pasangan kunci-nilai tanda IAM untuk menambahkan atribut kustom ke peran IAM. Misalnya, untuk menambahkan informasi lokasi ke peran, Anda dapat menambahkan kunci tag location dan nilai tanda us_wa_seattle. Atau Anda bisa menggunakan tiga pasangan kunci nilai tanda lokasi yang terpisah: loc-country = us, loc-state = wa, dan loc-city = seattle. Anda dapat menggunakan tanda untuk mengontrol akses peran ke sumber daya atau untuk mengontrol tanda yang dapat dilampirkan ke peran. Untuk mempelajari lebih lanjut tentang penggunaan tag untuk mengontrol akses, lihat Mengontrol akses ke dan untuk pengguna dan peran IAM menggunakan tag.

Anda juga dapat menggunakan tag di AWS STS untuk menambahkan atribut khusus saat Anda mengasumsikan peran atau memfederasi pengguna. Untuk informasi selengkapnya, lihat Melewati tag sesi di AWS STS.

Izin yang diperlukan untuk menandai peran IAM.

Anda harus mengonfigurasikan izin untuk mengizinkan peran untuk memberi tag ke entitas lain (pengguna atau peran). Anda dapat menentukan satu atau semua tindakan tag IAM berikut dalam kebijakan IAM:

  • iam:ListRoleTags

  • iam:TagRole

  • iam:UntagRole

  • iam:ListUserTags

  • iam:TagUser

  • iam:UntagUser

Untuk mengizinkan peran IAM untuk menambahkan, membuat daftar, atau menghapus tag tag tag untuk tag untuk pengguna tertentu

Tambahkan pernyataan berikut ini ke kebijakan izin untuk peran IAM yang perlu mengelola tanda untuk mengelola tag tag. Gunakan nomor akun Anda dan ganti <username> dengan nama pengguna yang tandanya perlu dikelola. Untuk mempelajari cara membuat kebijakan dengan menggunakan contoh dokumen kebijakan JSON ini, lihat Membuat kebijakan menggunakan editor JSON.

{
    "Effect": "Allow",
    "Action": [
        "iam:ListUserTags",
        "iam:TagUser",
        "iam:UntagUser"
    ],
    "Resource": "arn:aws:iam::<account-number>:user/<username>"
}
Untuk mengizinkan peran IAM untuk menambahkan tanda ke pengguna tertentu

Tambahkan pernyataan berikut ini ke kebijakan izin untuk peran IAM yang perlu menambahkan, tapi tidak menghapus, tag untuk pengguna tertentu.

catatan

Tindakan iam:TagRole mengharuskan Anda untuk juga menyertakan tindakan iam:ListRoleTags.

Untuk menggunakan kebijakan ini, ganti <username> dengan nama pengguna yang tandanya perlu dikelola. Untuk mempelajari cara membuat kebijakan dengan menggunakan contoh dokumen kebijakan JSON ini, lihat Membuat kebijakan menggunakan editor JSON.

{
    "Effect": "Allow",
    "Action": [
        "iam:ListUserTags",
        "iam:TagUser"
    ],
    "Resource": "arn:aws:iam::<account-number>:user/<username>"
}
Untuk mengizinkan peran IAM untuk menambahkan, membuat daftar, atau menghapus tag tag tag untuk peran tertentu

Tambahkan pernyataan berikut ini ke kebijakan izin untuk peran IAM yang perlu mengelola tanda untuk mengelola tag tag. Ganti <rolename> dengan nama peran yang tandanya perlu dikelola. Untuk mempelajari cara membuat kebijakan dengan menggunakan contoh dokumen kebijakan JSON ini, lihat Membuat kebijakan menggunakan editor JSON.

{
    "Effect": "Allow",
    "Action": [
        "iam:ListRoleTags",
        "iam:TagRole",
        "iam:UntagRole"
    ],
    "Resource": "arn:aws:iam::<account-number>:role/<rolename>"
}

Atau, Anda dapat menggunakan kebijakan yangAWS dikelola seperti IAMFullAccess untuk memberikan akses penuh ke IAM.

Mengelola tag pada peran IAM (konsol)

Anda dapat mengelola tanda untuk peran IAM dariAWS Management Console.

Untuk mengelola tanda pada peran (konsol)

  1. Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi konsol, pilih Peran lalu pilih nama peran yang ingin Anda edit.

  3. Pilih Tag kemudian selesaikan salah satu tindakan berikut:

    • Pilih Tambahkan tag baru jika peran belum memiliki tanda.

    • Pilih Kelola tanda untuk mengelola rangkaian tag yang sudah ada.

  4. Tambahkan atau hapus tag untuk menyelesaikan rangkaian tag. Kemudian, pilih Simpan perubahan.

Mengelola tag pada peran IAM (AWS CLIatauAWS API)

Anda dapat membuat daftar, atau menghapus tanda untuk peran IAM. Anda dapat menggunakanAWS CLI atauAWS API untuk mengelola tanda untuk peran IAM.

Untuk membuat daftar tag yang saat ini ada pada peran (AWS CLIatauAWS API)
Untuk memberi tag ke peran IAM (AWS CLIatauAWS API)
Untuk menghapus tag dari peran IAM (AWS CLIatauAWS API)

Untuk informasi tentang memberi tanda ke sumber daya untuk layanan AWS lainnya, lihat dokumentasi untuk layanan tersebut.

Untuk informasi tentang menggunakan tag untuk mengatur lebih banyak izin granular dengan kebijakan izin, lihat Elemen kebijakan IAM: Variabel dan tag.