Aggiungere tag agli utenti IAM - AWS Identity and Access Management

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiungere tag agli utenti IAM

Puoi utilizzare coppie chiave-valore di tag IAM per aggiungere attributi personalizzati a un utente IAM. Ad esempio, per aggiungere informazioni sulla posizione per un utente, puoi aggiungere la chiave di tag location e il valore di tag us_wa_seattle. In alternativa, puoi utilizzare tre coppie chiave-valore del tag per la posizione separate: loc-country = us, loc-state = wa e loc-city = seattle. È possibile usare i tag per controllare l'accesso di un utente alle risorse o per controllare quali tag possono essere collegati a un utente. Per ulteriori informazioni sull'uso dei tag per controllare l'accesso, consulta Controllo dell'accesso a e per utenti e ruoli IAM mediante i tag.

È inoltre possibile utilizzare i tag di AWS STS per aggiungere attributi personalizzati quando si assume un ruolo o si federa un utente. Per ulteriori informazioni, consulta Passare i tag di sessione in AWS STS.

Autorizzazioni necessarie per il tagging degli utenti IAM

Per consentire a un utente IAM di aggiungere tag ad altri utenti, è necessario configurare le autorizzazioni relative. Puoi specificare una o tutte le seguenti operazioni del tag IAM in una policy IAM:

  • iam:ListUserTags

  • iam:TagUser

  • iam:UntagUser

Come consentire a un utente IAM di aggiungere, elencare o rimuovere un tag per un utente specifico

Aggiungi l'istruzione seguente alla policy di autorizzazione per l'utente IAM che deve gestire i tag. Utilizza il tuo numero di account e sostituisci <username> con il nome dell'utente di cui è necessario gestire i tag. Per ulteriori informazioni su come creare una policy utilizzando questo esempio di documento di policy JSON, consultare Creazione di policy utilizzando l'editor JSON.

{ "Effect": "Allow", "Action": [ "iam:ListUserTags", "iam:TagUser", "iam:UntagUser" ], "Resource": "arn:aws:iam::<account-number>:user/<username>" }
Come consentire a un utente IAM di gestire autonomamente i tag

Aggiungi l'istruzione seguente alla policy di autorizzazione per gli utenti per consentire loro di gestire i propri tag. Per ulteriori informazioni su come creare una policy utilizzando questo esempio di documento di policy JSON, consultare Creazione di policy utilizzando l'editor JSON.

{ "Effect": "Allow", "Action": [ "iam:ListUserTags", "iam:TagUser", "iam:UntagUser" ], "Resource": "arn:aws:iam::user/${aws:username}" }
Come consentire a un utente IAM di aggiungere un tag a un utente specifico

Aggiungi l'istruzione seguente alla policy delle autorizzazioni relativa all'utente IAM che potrà aggiungere ma non rimuovere i tag di un determinato utente.

Nota

L'azione iam:TagUser richiede che tu includa anche l'azione iam:ListUserTags.

Per utilizzare questa policy, sostituisci <username> con il nome dell'utente di cui è necessario gestire i tag. Per ulteriori informazioni su come creare una policy utilizzando questo esempio di documento di policy JSON, consultare Creazione di policy utilizzando l'editor JSON.

{ "Effect": "Allow", "Action": [ "iam:ListUserTags", "iam:TagUser" ], "Resource": "arn:aws:iam::<account-number>:user/<username>" }

In alternativa, puoi utilizzare una policy gestita da AWS, come IAMFullAccess, per fornire l'accesso completo a IAM.

Gestione dei tag degli utenti IAM (console)

Puoi gestire i tag per gli utenti IAM dalla AWS Management Console.

Per gestire i tag degli utenti (console)
  1. Accedi a AWS Management Console e apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel riquadro di navigazione della console, scegliere Users (Utenti) e selezionare il nome dell'utente da modificare.

  3. Scegliere la scheda Tags (Tag) e completare una delle seguenti operazioni:

    • Scegli Add new tag (Aggiungi nuovo tag) se all'utente non sono ancora stati assegnati tag.

    • Scegli Manage tags (Gestisci tag) per gestire il set di tag esistente.

  4. Aggiungere o rimuovere i tag per completare il set di tag. Selezionare quindi Save changes (Salva modifiche).

Gestione di tag di utenti IAM (AWS CLI o API AWS)

Puoi elencare, collegare o rimuovere i tag per gli utenti IAM. Per gestire i tag degli utenti IAM, puoi utilizzare la AWS CLI oppure l'API AWS.

Come elencare i tag correntemente collegati a un utente IAM (AWS CLI o API AWS)
Come collegare i tag a un utente IAM (AWS CLI o API AWS)
Come rimuovere i tag da un utente IAM (AWS CLI o API AWS)

Per informazioni su come collegare i tag alle risorse per altri servizi AWS, consulta la documentazione di tali servizi.

Per ulteriori informazioni sull'utilizzo di tag per impostare autorizzazioni più granulari con le policy di autorizzazione IAM, consulta Elementi delle policy IAM: variabili e tag.