Veröffentlicht am: Nov 14, 2022
Die Catalog-API unterstützt jetzt die Tag-basierte Autorisierung von Ressourcen. Als Verkäufer oder Administrator eines privaten Marktplatzes können Sie jetzt IAM-Richtlinien-basierte Kontrolle über Ressourcen wie Entitäten und ChangeSets ausüben, indem Sie sie mit Tags versehen und Aktionen auf der Grundlage dieser Tags zulassen oder verbieten. Sie können entweder Tags zu Ressourcen hinzufügen, wenn Sie sie mit der API-Aktion StartChangeSet erstellen, oder Tags zu vorhandenen Ressourcen mit der neuen API-Aktion TagResource hinzufügen. Sie können auch mit der ListTagsForResource-API alle Tags einer Ressource auflisten und mit der UntagResourceAPI Tags aus Ressourcen entfernen.
Nur die Besitzer der Zielressource können tag-bezogene Aktionen durchführen, wie das Hinzufügen eines Tags, das Entfernen eines Tags und das Auflisten aller Tags der Ressource. Als Eigentümer können Sie auch einem IAM-Benutzer/einer IAM-Rolle die Berechtigung erteilen, Aktionen für Ressourcen auf der Grundlage der ihnen zugeordneten Tags durchzuführen. Wenn Sie früher einem IAM-Benutzer/einer IAM-Rolle Zugriff auf die Aktualisierung einer Gruppe von Produktlisten gewähren wollten, mussten Sie eine IAM-Richtlinie mit dem Amazon Resource Name (ARN) für jedes Produkt in der Gruppe definieren. Mit der Tag-basierten Autorisierung können Sie dies nun effizient erreichen, indem Sie die Ressourcen mit Tags versehen und Tag-basierte Berechtigungen für sie definieren.
Informationen über die Steuerung von Ressourcen mithilfe von Tags finden Sie unter API-Zugriffskontrolle und Steuerung des Zugriffs auf AWS-Ressourcen mit Tags.
Informationen zu Tags selbst finden Sie unter Taggen von AWS-Ressourcen.