IAM: 特定のタグを管理する - AWS Identity and Access Management

IAM: 特定のタグを管理する

この例は、Department IAM エンティティ (ユーザーおよびロール) からタグキーを使用して IAM タグを追加または削除することを許可する IAM ポリシーの、作成方法を示しています。このポリシーでは、Department タグの値は制限されません。このポリシーでは、AWS API または AWS CLI からのみこのアクションを実行するためのアクセス許可を付与します このポリシーを使用するには、サンプルポリシーのイタリック体のプレースホルダーテキストを独自の情報に置き換えます。次に、ポリシーの作成またはポリシーの編集の手順に従います。

{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": [ "iam:TagUser", "iam:TagRole", "iam:UntagUser", "iam:UntagRole" ], "Resource": "*", "Condition": {"ForAllValues:StringEquals": {"aws:TagKeys": "Department"}} } }