Veröffentlicht am: Feb 11, 2021
Mit AWS Identity and Access Management (IAM) können Administratoren jetzt Tags verwenden, um den Zugriff auf Customer Managed Policies, Instance Profiles, OpenID Connect Providers, SAML Providers, Server Certificates, und Virtual MFAs.
Administratoren können nun Tags verwenden, um den Zugriff auf diese IAM-Ressourcen auf einfache Weise zu identifizieren, zu gruppieren und zu kontrollieren. "Administratoren und Entwickler können die Tags über die IAM-APIs, die AWS CLI (Befehlszeilenschnittstelle) und die IAM-Konsole anwenden, wobei die Unterstützung für AWS CloudFormation in Kürze kommt. Beispielsweise kann ein Administrator seinem Entwickler nur dann die Berechtigung zum Erstellen von kundenverwalteten Richtlinien erteilen, wenn er seinen AWS-Benutzernamen als Eigentümer-Tag anwendet. Dadurch kann der Administrator den Eigentümer der vom Kunden verwalteten Richtlinie leicht identifizieren. Darüber hinaus können die Administratoren das Tag Eigentümer verwenden, um ihren Entwicklern die Berechtigung zum Bearbeiten der vom Kunden verwalteten Richtlinien zu erteilen, wenn der Wert des Tags Eigentümer mit dem AWS-Benutzernamen des Entwicklers übereinstimmt.
Um mehr über Tags zu erfahren und darüber, wie Sie damit den Zugriff für Ihre IAM-Benutzer und -Rollen steuern können, besuchen Sie die IAM-Dokumentation.