Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Aggiungere tag ai ruoli IAM
Puoi utilizzare coppie chiave-valore di tag IAM per aggiungere attributi personalizzati a un ruolo IAM. Ad esempio, per aggiungere informazioni sulla posizione per un ruolo, puoi aggiungere la chiave tag location
e il valore tag us_wa_seattle
. In alternativa, puoi utilizzare tre coppie chiave-valore del tag per la posizione separate: loc-country =
us
, loc-state = wa
e loc-city =
seattle
. Puoi utilizzare i tag per controllare l'accesso di un ruolo alle risorse o per controllare quali tag possono essere collegati a un ruolo. Per ulteriori informazioni sull'uso dei tag per controllare l'accesso, consulta Controllo dell'accesso a e per utenti e ruoli IAM mediante i tag.
È inoltre possibile utilizzare i tag di AWS STS per aggiungere attributi personalizzati quando si assume un ruolo o si federa un utente. Per ulteriori informazioni, consulta Passare i tag di sessione in AWS STS.
Autorizzazioni necessarie per il tagging dei ruoli IAM
Per permettere a un ruolo IAM di applicare tag ad altre entità (utenti o ruoli), devi configurare le autorizzazioni. Puoi specificare una o tutte le seguenti operazioni del tag IAM in una policy IAM:
-
iam:ListRoleTags
-
iam:TagRole
-
iam:UntagRole
-
iam:ListUserTags
-
iam:TagUser
-
iam:UntagUser
Come consentire a un ruolo IAM di aggiungere, elencare o rimuovere un tag per un utente specifico
Aggiungi l'istruzione seguente alla policy di autorizzazione per il ruolo IAM che deve gestire i tag. Utilizza il tuo numero di account e sostituisci <username>
con il nome dell'utente di cui è necessario gestire i tag. Per ulteriori informazioni su come creare una policy utilizzando questo esempio di documento di policy JSON, consultare Creazione di policy utilizzando l'editor JSON.
{ "Effect": "Allow", "Action": [ "iam:ListUserTags", "iam:TagUser", "iam:UntagUser" ], "Resource": "arn:aws:iam::
<account-number>
:user/<username>
" }
Come consentire a un ruolo IAM di aggiungere un tag a un utente specifico
Aggiungi l'istruzione seguente alla policy di autorizzazione relativa al ruolo IAM che potrà aggiungere ma non rimuovere i tag di un utente specifico.
Per utilizzare questa policy, sostituisci <username>
con il nome dell'utente di cui è necessario gestire i tag. Per ulteriori informazioni su come creare una policy utilizzando questo esempio di documento di policy JSON, consultare Creazione di policy utilizzando l'editor JSON.
{ "Effect": "Allow", "Action": [ "iam:ListUserTags", "iam:TagUser" ], "Resource": "arn:aws:iam::
<account-number>
:user/<username>
" }
Come consentire a un ruolo IAM di aggiungere, elencare o rimuovere un tag per un ruolo specifico
Aggiungi l'istruzione seguente alla policy di autorizzazione per il ruolo IAM che deve gestire i tag. Sostituisci <rolename>
con il nome del ruolo i cui tag devono essere gestiti. Per ulteriori informazioni su come creare una policy utilizzando questo esempio di documento di policy JSON, consultare Creazione di policy utilizzando l'editor JSON.
{ "Effect": "Allow", "Action": [ "iam:ListRoleTags", "iam:TagRole", "iam:UntagRole" ], "Resource": "arn:aws:iam::
<account-number>
:role/<rolename>
" }
In alternativa, puoi utilizzare una policy gestita da AWS, come IAMFullAccess
Gestione dei tag sui ruoli IAM (console)
Puoi gestire i tag per i ruoli IAM dalla AWS Management Console.
Per gestire i tag sui ruoli (console)
Accedi a AWS Management Console e apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/
. -
Nel riquadro di navigazione della console, scegliere Roles (Ruoli) e selezionare il nome del ruolo che si desidera modificare.
-
Scegliere la scheda Tags (Tag) e completare una delle seguenti operazioni:
-
Scegli Add new tag (Aggiungi nuovo tag) se al ruolo non sono ancora stati assegnati tag.
-
Scegli Manage tags (Gestisci tag) per gestire il set di tag esistente.
-
-
Aggiungere o rimuovere i tag per completare il set di tag. Quindi, scegli Save changes (Salva modifiche).
Gestione di tag sui ruoli IAM (AWS CLI o API AWS)
Puoi elencare, collegare o rimuovere i tag per i ruoli IAM. Per gestire i tag dei ruoli IAM puoi utilizzare la AWS CLI o l'API AWS.
Come elencare i tag correntemente collegati a un ruolo IAM (AWS CLI o API AWS)
-
AWS CLI: aws iam list-role-tags
-
API AWS: ListRoleTags
Come collegare i tag a un ruolo IAM (AWS CLI o API AWS)
-
AWS CLI: aws iam tag-role
-
API AWS: TagRole
Come rimuovere i tag da un ruolo IAM (AWS CLI o API AWS)
-
AWS CLI: aws iam untag-role
-
API AWS: UntagRole
Per informazioni su come collegare i tag alle risorse per altri servizi AWS, consulta la documentazione di tali servizi.
Per ulteriori informazioni sull'utilizzo di tag per impostare autorizzazioni più granulari con le policy di autorizzazione IAM, consulta Elementi delle policy IAM: variabili e tag.