发布于: Nov 14, 2022
Catalog API 现在支持基于标签的资源授权。作为卖家或 Private Marketplace 管理员,您现在可以对资源(如实体和 ChangeSets)实施基于 IAM 策略的控制,具体方法是为资源添加标签,并允许/禁止执行基于这些标签的操作。您可以在使用 StartChangeSet API 操作创建资源时为资源添加标签,也可以使用新的 TagResource API 操作为现有资源添加标签。还可以使用 ListTagsForResource API 列出资源的所有标签,并使用 UntagResourceAPI 从资源中移除标签。
只有目标资源所有者可以执行与标签相关的操作,如添加标签、移除标签和列出资源上的所有标签。作为所有者,您还可以授予 IAM 用户/角色权限,以基于与资源相关的标签对资源执行操作。以前,如果您想要授予 IAM 用户/角色访问权限来更新一组产品列表,则必须根据组中各个产品的 Amazon 资源名称 (ARN) 定义 IAM 策略。现在,使用基于标签的授权,您可以通过为资源添加标签并在资源上定义基于标签的权限,高效完成此操作。
有关如何使用标签控制资源的信息,请参阅 API 访问控制和使用标签控制对 AWS 资源的访问权限。
有关标签本身的更多信息,请参阅标记 AWS 资源。