Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Tagging di ruoli IAM
Puoi utilizzare coppie chiave-valore di tag IAM per aggiungere attributi personalizzati a un ruolo IAM. Ad esempio, per aggiungere informazioni sulla posizione per un ruolo, puoi aggiungere la chiave tag location
e il valore tag us_wa_seattle
. In alternativa, puoi utilizzare tre coppie chiave-valore del tag per la posizione separate: loc-country =
us
, loc-state = wa
e loc-city =
seattle
. Puoi utilizzare i tag per controllare l'accesso di un ruolo alle risorse o per controllare quali tag possono essere collegati a un ruolo. Per ulteriori informazioni sull'uso dei tag per controllare l'accesso, consulta Controllo dell'accesso a e per utenti e ruoli IAM mediante i tag.
Puoi anche utilizzare i tag AWS STS per aggiungere attributi personalizzati quando assumi un ruolo o federi un utente. Per ulteriori informazioni, consulta Passare i tag di sessione AWS STS.
Autorizzazioni necessarie per il tagging dei ruoli IAM
Per permettere a un ruolo IAM di applicare tag ad altre entità (utenti o ruoli), devi configurare le autorizzazioni. Puoi specificare una o tutte le seguenti operazioni del tag IAM in una policy IAM:
-
iam:ListRoleTags
-
iam:TagRole
-
iam:UntagRole
-
iam:ListUserTags
-
iam:TagUser
-
iam:UntagUser
Come consentire a un ruolo IAM di aggiungere, elencare o rimuovere un tag per un utente specifico
Aggiungi l'istruzione seguente alla policy di autorizzazione per il ruolo IAM che deve gestire i tag. Utilizza il tuo numero di account e sostituisci <username>
con il nome dell'utente di cui è necessario gestire i tag. Per ulteriori informazioni su come creare una policy utilizzando questo esempio di documento di policy JSON, consultare Creazione di policy utilizzando l'editor JSON.
{ "Effect": "Allow", "Action": [ "iam:ListUserTags", "iam:TagUser", "iam:UntagUser" ], "Resource": "arn:aws:iam::
<account-number>
:user/<username>
" }
Come consentire a un ruolo IAM di aggiungere un tag a un utente specifico
Aggiungi l'istruzione seguente alla policy di autorizzazione relativa al ruolo IAM che potrà aggiungere ma non rimuovere i tag di un utente specifico.
Per utilizzare questa policy, sostituisci <username>
con il nome dell'utente di cui è necessario gestire i tag. Per ulteriori informazioni su come creare una policy utilizzando questo esempio di documento di policy JSON, consultare Creazione di policy utilizzando l'editor JSON.
{ "Effect": "Allow", "Action": [ "iam:ListUserTags", "iam:TagUser" ], "Resource": "arn:aws:iam::
<account-number>
:user/<username>
" }
Come consentire a un ruolo IAM di aggiungere, elencare o rimuovere un tag per un ruolo specifico
Aggiungi l'istruzione seguente alla policy di autorizzazione per il ruolo IAM che deve gestire i tag. Sostituisci <rolename>
con il nome del ruolo i cui tag devono essere gestiti. Per ulteriori informazioni su come creare una policy utilizzando questo esempio di documento di policy JSON, consultare Creazione di policy utilizzando l'editor JSON.
{ "Effect": "Allow", "Action": [ "iam:ListRoleTags", "iam:TagRole", "iam:UntagRole" ], "Resource": "arn:aws:iam::
<account-number>
:role/<rolename>
" }
In alternativa, puoi utilizzare una policy AWS gestita come IAM FullAccess
Gestione dei tag sui ruoli IAM (console)
Puoi gestire i tag per i ruoli IAM dalla AWS Management Console.
Per gestire i tag sui ruoli (console)
Accedi AWS Management Console e apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/
. -
Nel riquadro di navigazione della console, scegliere Roles (Ruoli) e selezionare il nome del ruolo che si desidera modificare.
-
Scegliere la scheda Tags (Tag) e completare una delle seguenti operazioni:
-
Scegli Add new tag (Aggiungi nuovo tag) se al ruolo non sono ancora stati assegnati tag.
-
Scegli Manage tags (Gestisci tag) per gestire il set di tag esistente.
-
-
Aggiungere o rimuovere i tag per completare il set di tag. Quindi, scegli Save changes (Salva modifiche).
Gestione dei tag sui ruoli (AWS CLI o AWS API) IAM
Puoi elencare, collegare o rimuovere i tag per i ruoli IAM. Puoi utilizzare AWS CLI o l' AWS API per gestire i tag per i ruoli IAM.
Per elencare i tag attualmente associati a un ruolo (AWS CLI o AWS API) IAM
-
AWS CLI: era iam list-role-tags
-
AWS API: ListRoleTags
Per allegare tag a un ruolo (AWS CLI o AWS API) IAM
-
AWS CLI: aws iam tag-role
-
AWS API: TagRole
Per rimuovere i tag da un ruolo (AWS CLI o AWS API) IAM
-
AWS CLI: aws iam untag-role
-
AWS API: UntagRole
Per informazioni su come allegare tag alle risorse per altri AWS servizi, consulta la documentazione relativa a tali servizi.
Per ulteriori informazioni sull'utilizzo di tag per impostare autorizzazioni più granulari con le policy di autorizzazione IAM, consulta Elementi delle policy IAM: variabili e tag.