IAM SAML ID プロバイダーのタグ付け
IAM タグのキーバリューのペアを使用することで、SAML プロバイダーにカスタム属性を追加できます。例えば、プロバイダーを特定するには、タグキー okta
とタグ値 saml
を追加します。リソースへのアクセスを制御したり、どのタグをオブジェクトにアタッチできるかを制御したりするために、タグを使用します。タグを使用したアクセスの制御については、「タグを使用した IAM ユーザーおよびロールへのアクセスとそのユーザーおよびロールのアクセスの制御」を参照してください。
SAML ID プロバイダーのタグ付けに必要なアクセス許可
IAM エンティティ (ユーザーまたはロール) に SAML 2.0 ベースの ID プロバイダー (IdP) へのタグ付けを許可するには、アクセス許可を設定する必要があります。IAM ポリシーの次の IAM タグアクションのいずれかまたはすべてを指定することができます。
-
iam:ListSAMLProviderTags
-
iam:TagSAMLProvider
-
iam:UntagSAMLProvider
IAM エンティティ (ユーザーまたはロール) に SAML ID プロバイダーへのタグの追加、一覧表示、削除を許可するには
タグを管理する必要のある IAM エンティティのアクセス許可ポリシーに、以下のステートメントを追加します。アカウント番号を使用し、<SAMLProviderName>
を、タグの管理が必要とされている SAML プロバイダーの名前に置き換えます。この例の JSON ポリシードキュメントを使用してポリシーを作成する方法については、「JSON エディターを使用したポリシーの作成」を参照してください。
{ "Effect": "Allow", "Action": [ "iam:ListSAMLProviderTags", "iam:TagSAMLProvider", "iam:UntagSAMLProvider" ], "Resource": "arn:aws:iam::
<account-number>
:saml-provider/<SAMLProviderName>
" }
IAM エンティティ (ユーザーまたはロール) に、特定の SAML ID プロバイダーへのタグの追加を許可するには
特定の SAML プロバイダーのタグを追加する必要はあるが、削除やタグ付けは不要である IAM エンティティのアクセス許可ポリシーに、以下のステートメントを追加します。
注記
iam:TagSAMLProvider
アクションには、iam:ListSAMLProviderTags
アクションも含める必要があります。
このポリシーを使用するには、<SAMLProviderName>
を、タグの管理が必要とされている SAML プロバイダーの名前に置き換えます。この例の JSON ポリシードキュメントを使用してポリシーを作成する方法については、「JSON エディターを使用したポリシーの作成」を参照してください。
{ "Effect": "Allow", "Action": [ "iam:ListSAMLProviderTags", "iam:TagSAMLProvider" ], "Resource": "arn:aws:iam::
<account-number>
:saml-provider/<SAMLProviderName>
" }
または、IAMFullAccess
IAM SAML ID プロバイダーのタグの管理 (コンソール)
IAM SAML ID プロバイダーのタグは AWS Management Console から管理できます。
注記
タグは、新しい ID プロバイダーのコンソールエクスペリエンスを使って管理します。
SAML ID プロバイダーのタグを管理するには (コンソール)
AWS Management Console にサインインして、IAM コンソール (https://console.aws.amazon.com/iam/
) を開きます。 -
コンソールのナビゲーションペインで [Identity providers (ID プロバイダー)] を選択し、編集するSAML ID プロバイダーの名前を選択します。
-
[Tags (タグ)] セクションで、[Manage tags (タグの管理)] を選択し、次のいずれかのアクションを実行します。
-
SAML ID プロバイダーにまだタグがない場合、または新しいタグを追加する場合は、[Add tag (タグの追加)] を選択します。
-
既存のタグキーバリューを編集します。
-
タグを削除するには、[Remove tag (タグの削除)] を選択します。
-
-
タグのセットを完了するには、タグを追加または削除します。次に、[Save changes] (変更の保存) を選択します。
IAM SAML ID プロバイダーのタグの管理 (AWS CLI または AWS API)
IAM SAML ID プロバイダーのタグを一覧表示、アタッチ、または削除することができます。IAM SAML ID プロバイダーのタグを管理するには、AWS CLI または AWS API を使用します。
SAML ID プロバイダーに現在アタッチされているタグを一覧表示するには (AWS CLI または AWS API)
-
AWS CLI: aws iam list-saml-provider-tags
-
AWS API: ListSAMLProviderTags
SAML ID プロバイダーにタグをアタッチするには (AWS CLI または AWS API)
-
AWS CLI: aws iam tag-saml-provider
-
AWS API: TagSAMLProvider
SAML ID プロバイダーのタグを削除するには (AWS CLI または AWS API)
-
AWS CLI: aws iam untag-saml-provider
-
AWS API: UntagSAMLProvider
他の AWS サービスのリソースにタグをアタッチする方法については、これらのサービスのドキュメントを参照してください。
IAM を使用して、タグで詳細なアクセスを許可する設定については、「IAM ポリシーの要素: 変数とタグ」を参照してください。