Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Penandaan pada sumber daya AWS IAM Identity Center
Tag adalah label atribut khusus yang Anda tambahkan ke sumber daya AWS untuk membuatnya lebih mudah dalam melakukan identifikasi, pengelolaan, dan mencari sumber daya. Setiap tag memiliki dua bagian:
-
Kunci tag (misalnya,
CostCenter
,Environment
, atauProject
). Kunci tag dapat memiliki panjang hingga 128 karakter dan peka huruf besar kecil. -
Nilai tag (misalnya,
111122223333
atauProduction
). Nilai tag dapat memiliki panjang hingga 256 karakter, dan seperti kunci tag, peka huruf besar kecil. Anda dapat mengatur nilai tanda menjadi sebuah string kosong, tetapi Anda tidak dapat mengatur nilai tanda menjadi nol. Mengabaikan nilai tag sama dengan menggunakan sebuah string kosong.
Tag membantu Anda mengidentifikasi dan mengatur sumber daya AWS. Banyak layanan AWS yang mendukung penandaan, sehingga Anda dapat menetapkan tag yang sama ke sumber daya dari layanan yang berbeda untuk menunjukkan bahwa sumber daya tersebut terkait. Misalnya, Anda dapat menetapkan tag yang sama ke izin tertentu yang ditetapkan dalam instance Pusat Identitas IAM Anda. Untuk informasi selengkapnya tentang strategi penandaan, lihat Menandai AWS Sumber Daya di Referensi Umum AWSPanduan dan Menandai Praktik Terbaik.
Selain mengidentifikasi, mengatur, dan melacak AWS sumber daya Anda dengan tag, Anda dapat menggunakan tag dalam kebijakan IAM untuk membantu mengontrol siapa yang dapat melihat dan berinteraksi dengan sumber daya Anda. Untuk mempelajari lebih lanjut tentang menggunakan tag untuk mengontrol akses, lihat Mengontrol akses ke AWS sumber daya menggunakan tag di Panduan Pengguna IAM. Misalnya, Anda dapat mengizinkan pengguna untuk memperbarui set izin Pusat Identitas IAM, tetapi hanya jika set izin Pusat Identitas IAM memiliki owner
tag dengan nilai nama pengguna tersebut.
Saat ini, Anda dapat menerapkan tag ke set izin saja. Anda tidak dapat menerapkan tag ke peran terkait yang dibuat oleh IAM Identity Center. Akun AWS Anda dapat menggunakan konsol Pusat Identitas IAM, AWS CLI atau API Pusat Identitas IAM untuk menambahkan, mengedit, atau menghapus tag untuk set izin.
Bagian berikut memberikan informasi lebih lanjut tentang tag untuk IAM Identity Center.
Pembatasan tanda
Pembatasan dasar berikut berlaku untuk tag pada sumber daya Pusat Identitas IAM:
-
Jumlah maksimum tag yang dapat Anda tetapkan ke sumber daya adalah 50.
-
Panjang kunci maksimum adalah 128 karakter Unicode.
-
Panjang nilai maksimum adalah 256 karakter Unicode.
-
Karakter yang valid untuk kunci tag dan nilai adalah:
a-z, A-Z, 0-9, spasi, dan karakter berikut: _.:/= + - dan @
-
Kunci dan nilai peka huruf besar dan kecil.
-
Jangan gunakan
aws:
sebagai prefiks untuk kunci; ini dicadangkan untuk penggunaan AWS
Mengelola tag dengan menggunakan konsol IAM Identity Center
Anda dapat menggunakan konsol Pusat Identitas IAM untuk menambahkan, mengedit, dan menghapus tag yang terkait dengan instans atau set izin Anda.
Untuk mengelola tag set izin untuk konsol Pusat Identitas IAM
-
Pilih set Izin.
-
Pilih nama set izin yang memiliki tag yang ingin Anda kelola.
-
Pada tab Izin, di bawah Tag, lakukan salah satu hal berikut, lalu lanjutkan ke langkah berikutnya:
-
Jika tag sudah ditetapkan untuk set izin ini, pilih Edit tag.
-
Jika tidak ada tag yang ditetapkan ke set izin ini, pilih Tambahkan tag.
-
-
Untuk setiap tag baru, ketikkan nilai di kolom Kunci dan Nilai (opsional). Setelah selesai, pilih Simpan perubahan.
Untuk menghapus tag, pilih X di kolom Hapus di sebelah tag yang ingin Anda hapus.
Untuk mengelola tag untuk instance IAM Identity Center
-
Pilih Pengaturan.
-
Pilih tab Tag (Tanda).
-
Untuk setiap tag, ketikkan nilai di bidang Kunci dan Nilai (opsional). Setelah selesai, pilih tombol Tambahkan tag baru.
Untuk menghapus tag, pilih tombol Hapus di sebelah tag yang ingin Anda hapus.
Contoh AWS CLI
AWS CLIIni menyediakan perintah yang dapat Anda gunakan untuk mengelola tag yang Anda tetapkan ke set izin Anda.
Menetapkan tanda
Gunakan perintah berikut untuk menetapkan tag ke set izin Anda.
contoh tag-resource
Perintah untuk set izin
Tetapkan tag ke set izin dengan menggunakan tag-resource
dalam sso
kumpulan perintah:
$
aws sso-admin tag-resource \>
--instance-arnsso-instance-arn
\>
--resource-arnsso-resource-arn
\>
--tagsStage=Test
Perintah ini mencakup parameter-parameter berikut ini:
-
instance-arn
— Nama Sumber Daya Amazon (ARN) dari instans Pusat Identitas IAM di mana operasi akan berjalan. -
resource-arn
— ARN sumber daya dengan tag yang akan dicantumkan. -
tags
— Pasangan nilai kunci tanda.
Untuk menetapkan beberapa tanda sekaligus, tentukan tanda tersebut dalam daftar yang dipisahkan koma:
$
aws sso-admin tag-resource \>
--instance-arnsso-instance-arn
\>
--resource-arnsso-resource-arn
\>
--tagsStage=Test,CostCenter=80432,Owner=SysEng
Melihat tanda
Gunakan perintah berikut untuk melihat tag yang telah Anda tetapkan ke set izin Anda.
contoh list-tags-for-resource
Perintah untuk set izin
Lihat tag yang ditetapkan ke set izin dengan menggunakan list-tags-for-resource
dalam sso
kumpulan perintah:
$
aws sso-admin list-tags-for-resource --resource-arnsso-resource-arn
Menghapus tanda
Gunakan perintah berikut untuk menghapus tag dari set izin.
contoh untag-resource
Perintah untuk set izin
Hapus tag dari set izin dengan menggunakan untag-resource
dalam sso
kumpulan perintah:
$
aws sso-admin untag-resource \>
--instance-arnsso-instance-arn
\>
--resource-arnsso-resource-arn
\>
--tag-keysStage CostCenter Owner
Untuk parameter --tag-keys
, menentukan satu atau lebih kunci tanda, dan tidak termasuk nilai tanda.
Menerapkan tag saat Anda membuat set izin
Gunakan perintah berikut untuk menetapkan tag pada saat Anda membuat set izin.
contoh create-permission-set
Perintah dengan tag
Saat Anda membuat set izin dengan menggunakan create-permission-set
perintah, Anda dapat menentukan tag dengan --tags
parameter:
$
aws sso-admin create-permission-set \>
--instance-arnsso-instance-arn
\>
--namepermission=set-name
\>
--tagsStage=Test,CostCenter=80432,Owner=SysEng
Mengelola tag menggunakan IAM Identity Center API
Anda dapat menggunakan tindakan berikut di API Pusat Identitas IAM untuk mengelola tag untuk set izin Anda.
Tindakan API untuk tag instance IAM Identity Center
Gunakan tindakan API berikut untuk menetapkan, melihat, dan menghapus tag untuk set izin atau instance Pusat Identitas IAM.