Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Tagging di utenti IAM
Puoi utilizzare coppie chiave-valore di tag IAM per aggiungere attributi personalizzati a un utente IAM. Ad esempio, per aggiungere informazioni sulla posizione per un utente, puoi aggiungere la chiave di tag location
e il valore di tag us_wa_seattle
. In alternativa, puoi utilizzare tre coppie chiave-valore del tag per la posizione separate: loc-country =
us
, loc-state = wa
e loc-city =
seattle
. È possibile usare i tag per controllare l'accesso di un utente alle risorse o per controllare quali tag possono essere collegati a un utente. Per ulteriori informazioni sull'uso dei tag per controllare l'accesso, consulta Controllo dell'accesso a e per utenti e ruoli IAM mediante i tag.
Puoi anche utilizzare i tag AWS STS per aggiungere attributi personalizzati quando assumi un ruolo o federi un utente. Per ulteriori informazioni, consulta Passare i tag di sessione AWS STS.
Autorizzazioni necessarie per il tagging degli utenti IAM
Per consentire a un utente IAM di aggiungere tag ad altri utenti, è necessario configurare le autorizzazioni relative. Puoi specificare una o tutte le seguenti operazioni del tag IAM in una policy IAM:
-
iam:ListUserTags
-
iam:TagUser
-
iam:UntagUser
Come consentire a un utente IAM di aggiungere, elencare o rimuovere un tag per un utente specifico
Aggiungi l'istruzione seguente alla policy di autorizzazione per l'utente IAM che deve gestire i tag. Utilizza il tuo numero di account e sostituisci <username>
con il nome dell'utente di cui è necessario gestire i tag. Per ulteriori informazioni su come creare una policy utilizzando questo esempio di documento di policy JSON, consultare Creazione di policy utilizzando l'editor JSON.
{ "Effect": "Allow", "Action": [ "iam:ListUserTags", "iam:TagUser", "iam:UntagUser" ], "Resource": "arn:aws:iam::
<account-number>
:user/<username>
" }
Come consentire a un utente IAM di gestire autonomamente i tag
Aggiungi l'istruzione seguente alla policy di autorizzazione per gli utenti per consentire loro di gestire i propri tag. Per ulteriori informazioni su come creare una policy utilizzando questo esempio di documento di policy JSON, consultare Creazione di policy utilizzando l'editor JSON.
{ "Effect": "Allow", "Action": [ "iam:ListUserTags", "iam:TagUser", "iam:UntagUser" ], "Resource": "arn:aws:iam::user/${aws:username}" }
Come consentire a un utente IAM di aggiungere un tag a un utente specifico
Aggiungi l'istruzione seguente alla policy delle autorizzazioni relativa all'utente IAM che potrà aggiungere ma non rimuovere i tag di un determinato utente.
Nota
L'azione iam:TagUser
richiede che tu includa anche l'azione iam:ListUserTags
.
Per utilizzare questa policy, sostituisci <username>
con il nome dell'utente di cui è necessario gestire i tag. Per ulteriori informazioni su come creare una policy utilizzando questo esempio di documento di policy JSON, consultare Creazione di policy utilizzando l'editor JSON.
{ "Effect": "Allow", "Action": [ "iam:ListUserTags", "iam:TagUser" ], "Resource": "arn:aws:iam::
<account-number>
:user/<username>
" }
In alternativa, puoi utilizzare una policy AWS gestita come IAM FullAccess
Gestione dei tag degli utenti IAM (console)
Puoi gestire i tag per gli utenti IAM dalla AWS Management Console.
Per gestire i tag degli utenti (console)
Accedi AWS Management Console e apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/
. -
Nel riquadro di navigazione della console, scegliere Users (Utenti) e selezionare il nome dell'utente da modificare.
-
Scegliere la scheda Tags (Tag) e completare una delle seguenti operazioni:
-
Scegli Add new tag (Aggiungi nuovo tag) se all'utente non sono ancora stati assegnati tag.
-
Scegli Manage tags (Gestisci tag) per gestire il set di tag esistente.
-
-
Aggiungere o rimuovere i tag per completare il set di tag. Selezionare quindi Save changes (Salva modifiche).
Gestione dei tag sugli utenti IAM (AWS CLI o AWS API)
Puoi elencare, collegare o rimuovere i tag per gli utenti IAM. Puoi utilizzare l'API AWS CLI o l' AWS API per gestire i tag per gli utenti IAM.
Per elencare i tag attualmente associati a un utente IAM (AWS CLI o AWS API)
-
AWS CLI: era iam list-user-tags
-
AWS API: ListUserTags
Per allegare tag a un utente IAM (AWS CLI o AWS API)
-
AWS CLI: aws iam tag-user
-
AWS API: TagUser
Per rimuovere i tag da un utente (AWS CLI o AWS API) IAM
-
AWS CLI: aws iam untag-user
-
AWS API: UntagUser
Per informazioni su come allegare tag alle risorse per altri AWS servizi, consulta la documentazione relativa a tali servizi.
Per ulteriori informazioni sull'utilizzo di tag per impostare autorizzazioni più granulari con le policy di autorizzazione IAM, consulta Elementi delle policy IAM: variabili e tag.