Penandaan pada sumber daya AWS IAM Identity Center - AWS IAM Identity Center
Pembatasan tandaMengelola tag dengan konsolContoh AWS CLITindakan API

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Penandaan pada sumber daya AWS IAM Identity Center

Tag adalah label atribut khusus yang Anda tambahkan ke sumber daya AWS untuk membuatnya lebih mudah dalam melakukan identifikasi, pengelolaan, dan mencari sumber daya. Setiap tag memiliki dua bagian:

  • Kunci tag (misalnya, CostCenter, Environment, atau Project). Kunci tag dapat memiliki panjang hingga 128 karakter dan peka huruf besar kecil.

  • Nilai tag (misalnya, 111122223333 atauProduction). Nilai tag dapat memiliki panjang hingga 256 karakter, dan seperti kunci tag, peka huruf besar kecil. Anda dapat mengatur nilai tanda menjadi sebuah string kosong, tetapi Anda tidak dapat mengatur nilai tanda menjadi nol. Mengabaikan nilai tag sama dengan menggunakan sebuah string kosong.

Tag membantu Anda mengidentifikasi dan mengatur sumber daya AWS. Banyak layanan AWS yang mendukung penandaan, sehingga Anda dapat menetapkan tag yang sama ke sumber daya dari layanan yang berbeda untuk menunjukkan bahwa sumber daya tersebut terkait. Misalnya, Anda dapat menetapkan tag yang sama ke izin tertentu yang ditetapkan dalam instance Pusat Identitas IAM Anda. Untuk informasi selengkapnya tentang strategi penandaan, lihat Menandai AWS Sumber Daya di Referensi Umum AWSPanduan dan Menandai Praktik Terbaik.

Selain mengidentifikasi, mengatur, dan melacak AWS sumber daya Anda dengan tag, Anda dapat menggunakan tag dalam kebijakan IAM untuk membantu mengontrol siapa yang dapat melihat dan berinteraksi dengan sumber daya Anda. Untuk mempelajari lebih lanjut tentang menggunakan tag untuk mengontrol akses, lihat Mengontrol akses ke AWS sumber daya menggunakan tag di Panduan Pengguna IAM. Misalnya, Anda dapat mengizinkan pengguna untuk memperbarui set izin Pusat Identitas IAM, tetapi hanya jika set izin Pusat Identitas IAM memiliki owner tag dengan nilai nama pengguna tersebut.

Saat ini, Anda dapat menerapkan tag ke set izin saja. Anda tidak dapat menerapkan tag ke peran terkait yang dibuat oleh IAM Identity Center. Akun AWS Anda dapat menggunakan konsol Pusat Identitas IAM, AWS CLI atau API Pusat Identitas IAM untuk menambahkan, mengedit, atau menghapus tag untuk set izin.

Bagian berikut memberikan informasi lebih lanjut tentang tag untuk IAM Identity Center.

Pembatasan tanda

Pembatasan dasar berikut berlaku untuk tag pada sumber daya Pusat Identitas IAM:

  • Jumlah maksimum tag yang dapat Anda tetapkan ke sumber daya adalah 50.

  • Panjang kunci maksimum adalah 128 karakter Unicode.

  • Panjang nilai maksimum adalah 256 karakter Unicode.

  • Karakter yang valid untuk kunci tag dan nilai adalah:

    a-z, A-Z, 0-9, spasi, dan karakter berikut: _.:/= + - dan @

  • Kunci dan nilai peka huruf besar dan kecil.

  • Jangan gunakan aws: sebagai prefiks untuk kunci; ini dicadangkan untuk penggunaan AWS

Mengelola tag dengan menggunakan konsol IAM Identity Center

Anda dapat menggunakan konsol Pusat Identitas IAM untuk menambahkan, mengedit, dan menghapus tag yang terkait dengan instans atau set izin Anda.

Untuk mengelola tag set izin untuk konsol Pusat Identitas IAM

  1. Buka konsol Pusat Identitas IAM.

  2. Pilih set Izin.

  3. Pilih nama set izin yang memiliki tag yang ingin Anda kelola.

  4. Pada tab Izin, di bawah Tag, lakukan salah satu hal berikut, lalu lanjutkan ke langkah berikutnya:

    1. Jika tag sudah ditetapkan untuk set izin ini, pilih Edit tag.

    2. Jika tidak ada tag yang ditetapkan ke set izin ini, pilih Tambahkan tag.

  5. Untuk setiap tag baru, ketikkan nilai di kolom Kunci dan Nilai (opsional). Setelah selesai, pilih Simpan perubahan.

Untuk menghapus tag, pilih X di kolom Hapus di sebelah tag yang ingin Anda hapus.

Untuk mengelola tag untuk instance IAM Identity Center

  1. Buka konsol Pusat Identitas IAM.

  2. Pilih Pengaturan.

  3. Pilih tab Tag (Tanda).

  4. Untuk setiap tag, ketikkan nilai di bidang Kunci dan Nilai (opsional). Setelah selesai, pilih tombol Tambahkan tag baru.

Untuk menghapus tag, pilih tombol Hapus di sebelah tag yang ingin Anda hapus.

Contoh AWS CLI

AWS CLIIni menyediakan perintah yang dapat Anda gunakan untuk mengelola tag yang Anda tetapkan ke set izin Anda.

Menetapkan tanda

Gunakan perintah berikut untuk menetapkan tag ke set izin Anda.

contoh tag-resourcePerintah untuk set izin

Tetapkan tag ke set izin dengan menggunakan tag-resourcedalam sso kumpulan perintah:

$ aws sso-admin tag-resource \
> --instance-arn sso-instance-arn \
> --resource-arn sso-resource-arn \
> --tags Stage=Test

Perintah ini mencakup parameter-parameter berikut ini:

  • instance-arn— Nama Sumber Daya Amazon (ARN) dari instans Pusat Identitas IAM di mana operasi akan berjalan.

  • resource-arn— ARN sumber daya dengan tag yang akan dicantumkan.

  • tags — Pasangan nilai kunci tanda.

Untuk menetapkan beberapa tanda sekaligus, tentukan tanda tersebut dalam daftar yang dipisahkan koma:

$ aws sso-admin tag-resource \
> --instance-arn sso-instance-arn \
> --resource-arn sso-resource-arn \
> --tags Stage=Test,CostCenter=80432,Owner=SysEng

Melihat tanda

Gunakan perintah berikut untuk melihat tag yang telah Anda tetapkan ke set izin Anda.

contoh list-tags-for-resourcePerintah untuk set izin

Lihat tag yang ditetapkan ke set izin dengan menggunakan list-tags-for-resourcedalam sso kumpulan perintah:

$ aws sso-admin list-tags-for-resource --resource-arn sso-resource-arn

Menghapus tanda

Gunakan perintah berikut untuk menghapus tag dari set izin.

contoh untag-resourcePerintah untuk set izin

Hapus tag dari set izin dengan menggunakan untag-resourcedalam sso kumpulan perintah:

$ aws sso-admin untag-resource \
> --instance-arn sso-instance-arn \
> --resource-arn sso-resource-arn \
> --tag-keys Stage CostCenter Owner

Untuk parameter --tag-keys, menentukan satu atau lebih kunci tanda, dan tidak termasuk nilai tanda.

Menerapkan tag saat Anda membuat set izin

Gunakan perintah berikut untuk menetapkan tag pada saat Anda membuat set izin.

contoh create-permission-setPerintah dengan tag

Saat Anda membuat set izin dengan menggunakan create-permission-setperintah, Anda dapat menentukan tag dengan --tags parameter:

$ aws sso-admin create-permission-set \
> --instance-arn sso-instance-arn \
> --name permission=set-name \
> --tags Stage=Test,CostCenter=80432,Owner=SysEng

Mengelola tag menggunakan IAM Identity Center API

Anda dapat menggunakan tindakan berikut di API Pusat Identitas IAM untuk mengelola tag untuk set izin Anda.

Tindakan API untuk tag instance IAM Identity Center

Gunakan tindakan API berikut untuk menetapkan, melihat, dan menghapus tag untuk set izin atau instance Pusat Identitas IAM.