IAM:管理特定標籤 - AWS Identity and Access Management

IAM:管理特定標籤

此範例會示範如何建立 IAM 政策,允許使用標籤索引鍵 Department 從 IAM 實體 (使用者和角色) 新增和移除 IAM 標籤。此政策不會限制 Department 標籤的值。此政策僅會授予從 AWS API 或 AWS CLI 以程式設計方式完成此動作的必要許可。若要使用此政策,請將範例政策中的斜體預留位置文字取代為您自己的資訊。然後,遵循建立政策編輯政策中的指示進行操作。

{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": [ "iam:TagUser", "iam:TagRole", "iam:UntagUser", "iam:UntagRole" ], "Resource": "*", "Condition": {"ForAllValues:StringEquals": {"aws:TagKeys": "Department"}} } }