Tagging di utenti IAM - AWS Identity and Access Management
Autorizzazioni necessarie per il tagging degli utenti IAMGestione dei tag degli utenti IAM (console)Gestione dei tag sugli utenti IAM (AWS CLI o AWS API)

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Tagging di utenti IAM

Puoi utilizzare coppie chiave-valore di tag IAM per aggiungere attributi personalizzati a un utente IAM. Ad esempio, per aggiungere informazioni sulla posizione per un utente, puoi aggiungere la chiave di tag location e il valore di tag us_wa_seattle. In alternativa, puoi utilizzare tre coppie chiave-valore del tag per la posizione separate: loc-country = us, loc-state = wa e loc-city = seattle. È possibile usare i tag per controllare l'accesso di un utente alle risorse o per controllare quali tag possono essere collegati a un utente. Per ulteriori informazioni sull'uso dei tag per controllare l'accesso, consulta Controllo dell'accesso a e per utenti e ruoli IAM mediante i tag.

Puoi anche utilizzare i tag AWS STS per aggiungere attributi personalizzati quando assumi un ruolo o federi un utente. Per ulteriori informazioni, consulta Passare i tag di sessione AWS STS.

Autorizzazioni necessarie per il tagging degli utenti IAM

Per consentire a un utente IAM di aggiungere tag ad altri utenti, è necessario configurare le autorizzazioni relative. Puoi specificare una o tutte le seguenti operazioni del tag IAM in una policy IAM:

  • iam:ListUserTags

  • iam:TagUser

  • iam:UntagUser

Come consentire a un utente IAM di aggiungere, elencare o rimuovere un tag per un utente specifico

Aggiungi l'istruzione seguente alla policy di autorizzazione per l'utente IAM che deve gestire i tag. Utilizza il tuo numero di account e sostituisci <username> con il nome dell'utente di cui è necessario gestire i tag. Per ulteriori informazioni su come creare una policy utilizzando questo esempio di documento di policy JSON, consultare Creazione di policy utilizzando l'editor JSON.

{
    "Effect": "Allow",
    "Action": [
        "iam:ListUserTags",
        "iam:TagUser",
        "iam:UntagUser"
    ],
    "Resource": "arn:aws:iam::<account-number>:user/<username>"
}
Come consentire a un utente IAM di gestire autonomamente i tag

Aggiungi l'istruzione seguente alla policy di autorizzazione per gli utenti per consentire loro di gestire i propri tag. Per ulteriori informazioni su come creare una policy utilizzando questo esempio di documento di policy JSON, consultare Creazione di policy utilizzando l'editor JSON.

{
    "Effect": "Allow",
    "Action": [
        "iam:ListUserTags",
        "iam:TagUser",
        "iam:UntagUser"
    ],
    "Resource": "arn:aws:iam::user/${aws:username}"
}
Come consentire a un utente IAM di aggiungere un tag a un utente specifico

Aggiungi l'istruzione seguente alla policy delle autorizzazioni relativa all'utente IAM che potrà aggiungere ma non rimuovere i tag di un determinato utente.

Nota

L'azione iam:TagUser richiede che tu includa anche l'azione iam:ListUserTags.

Per utilizzare questa policy, sostituisci <username> con il nome dell'utente di cui è necessario gestire i tag. Per ulteriori informazioni su come creare una policy utilizzando questo esempio di documento di policy JSON, consultare Creazione di policy utilizzando l'editor JSON.

{
    "Effect": "Allow",
    "Action": [
        "iam:ListUserTags",
        "iam:TagUser"
    ],
    "Resource": "arn:aws:iam::<account-number>:user/<username>"
}

In alternativa, puoi utilizzare una policy AWS gestita come IAM FullAccess per fornire l'accesso completo a IAM.

Gestione dei tag degli utenti IAM (console)

Puoi gestire i tag per gli utenti IAM dalla AWS Management Console.

Per gestire i tag degli utenti (console)

  1. Accedi AWS Management Console e apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel riquadro di navigazione della console, scegliere Users (Utenti) e selezionare il nome dell'utente da modificare.

  3. Scegliere la scheda Tags (Tag) e completare una delle seguenti operazioni:

    • Scegli Add new tag (Aggiungi nuovo tag) se all'utente non sono ancora stati assegnati tag.

    • Scegli Manage tags (Gestisci tag) per gestire il set di tag esistente.

  4. Aggiungere o rimuovere i tag per completare il set di tag. Selezionare quindi Save changes (Salva modifiche).

Gestione dei tag sugli utenti IAM (AWS CLI o AWS API)

Puoi elencare, collegare o rimuovere i tag per gli utenti IAM. Puoi utilizzare l'API AWS CLI o l' AWS API per gestire i tag per gli utenti IAM.

Per elencare i tag attualmente associati a un utente IAM (AWS CLI o AWS API)
Per allegare tag a un utente IAM (AWS CLI o AWS API)
Per rimuovere i tag da un utente (AWS CLI o AWS API) IAM

Per informazioni su come allegare tag alle risorse per altri AWS servizi, consulta la documentazione relativa a tali servizi.

Per ulteriori informazioni sull'utilizzo di tag per impostare autorizzazioni più granulari con le policy di autorizzazione IAM, consulta Elementi delle policy IAM: variabili e tag.