Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Tagging dei certificati server
Se utilizzi IAM per gestire i certificati SSL/TLS, puoi etichettare i certificati server in IAM utilizzando l'API or. AWS CLI AWS Per i certificati in una regione supportata da AWS Certificate Manager (ACM), ti consigliamo di utilizzare ACM anziché IAM per fornire, gestire e distribuire i certificati del server. Nelle regioni non supportate, è necessario utilizzare IAM come gestore di certificati. Per informazioni sulle regioni supportate da ACM, consulta Endpoint e quote di AWS Certificate Manager nella Riferimenti generali di AWS.
Puoi utilizzare coppie chiave-valore del tag IAM per aggiungere attributi personalizzati a un certificato server. Ad esempio, per aggiungere informazioni sul proprietario o sull'amministratore di un certificato server, aggiungi la chiave tag owner
e il valore tag net-eng
. In alternativa, puoi specificare un centro di costo aggiungendo la chiave tag CostCenter
e il valore tag 1234
. Puoi usare i tag per controllare l'accesso alle risorse o per controllare quali tag possono essere collegati alle risorse. Per ulteriori informazioni sull'uso dei tag per controllare l'accesso, consulta Controllo dell'accesso a e per utenti e ruoli IAM mediante i tag.
Puoi anche utilizzare i tag AWS STS per aggiungere attributi personalizzati quando assumi un ruolo o federi un utente. Per ulteriori informazioni, consulta Passare i tag di sessione AWS STS.
Autorizzazioni necessarie per l'assegnazione di tag ai certificati server
Per permettere a un'entità IAM (utente o ruolo) di aggiungere i tag ai certificati server, devi configurare le autorizzazioni. Puoi specificare una o tutte le seguenti operazioni del tag IAM in una policy IAM:
-
iam:ListServerCertificateTags
-
iam:TagServerCertificate
-
iam:UntagServerCertificate
Come consentire a un'entità IAM (utente o ruolo) di aggiungere, elencare o rimuovere un tag per un certificato server
Aggiungi l'istruzione seguente alla policy di autorizzazione per l'entità IAM che deve gestire i tag. Usa il tuo numero di account e sostituisci < CertificateName >
con il nome del certificato del server i cui tag devono essere gestiti. Per ulteriori informazioni su come creare una policy utilizzando questo esempio di documento di policy JSON, consultare Creazione di policy utilizzando l'editor JSON.
{ "Effect": "Allow", "Action": [ "iam:ListServerCertificateTags", "iam:TagServerCertificate", "iam:UntagServerCertificate" ], "Resource": "arn:aws:iam::
<account-number>
:server-certificate/<CertificateName>
" }
Come consentire a un'entità IAM (utente o ruolo) di aggiungere un tag a un determinato certificato server
Aggiungi l'istruzione seguente alla policy di autorizzazione per l'entità IAM che deve aggiungere, ma non rimuovere, i tag per un certificato server specifico.
Nota
L'azione iam:TagServerCertificate
richiede che tu includa anche l'azione iam:ListServerCertificateTags
.
Per utilizzare questa politica, sostituisci < CertificateName >
con il nome del certificato del server i cui tag devono essere gestiti. Per ulteriori informazioni su come creare una policy utilizzando questo esempio di documento di policy JSON, consultare Creazione di policy utilizzando l'editor JSON.
{ "Effect": "Allow", "Action": [ "iam:ListServerCertificateTags", "iam:TagServerCertificate" ], "Resource": "arn:aws:iam::
<account-number>
:server-certificate/<CertificateName>
" }
In alternativa, puoi utilizzare una policy AWS gestita come IAM FullAccess
Gestione dei tag sui certificati del server (AWS CLI o AWS API)
È possibile elencare, allegare o rimuovere i certificati server. È possibile utilizzare l'API AWS CLI o l' AWS API per gestire i tag per i certificati del server.
Per elencare i tag attualmente collegati a un certificato del server (AWS CLI o AWS API)
-
AWS CLI: era iam list-server-certificate-tags
-
AWS API: ListServerCertificateTags
Per allegare tag a un certificato del server (AWS CLI o AWS API)
-
AWS CLI: aws aim tag-server-certificate
-
AWS API: TagServerCertificate
Per rimuovere i tag da un certificato del server (AWS CLI o AWS API)
-
AWS CLI: aws aim untag-server-certificate
-
AWS API: UntagServerCertificate
Per informazioni su come allegare tag alle risorse per altri AWS servizi, consulta la documentazione relativa a tali servizi.
Per ulteriori informazioni sull'utilizzo di tag per impostare autorizzazioni più granulari con le policy di autorizzazione IAM, consulta Elementi delle policy IAM: variabili e tag.