Publicado en: Feb 11, 2021

AWS Identity and Access Management (IAM) permite ahora a los administradores utilizar etiquetas para administrar y asegurar el acceso a políticas administradas por el cliente, perfiles de instancia, proveedores de OpenID Connect, proveedores de SAML, certificados de servidores y MFA virtuales.  

Los administradores pueden utilizar ahora etiquetas para identificar, agrupar y controlar el acceso fácilmente a estos recursos de IAM a escala. “Los administradores y desarrolladores pueden aplicar las etiquetas mediante las API de IAM, la CLI (interfaz de línea de comandos) de AWS, la consola de IAM y, próximamente, desde AWS CloudFormation. Por ejemplo, un administrador puede conceder a un desarrollador permisos para crear políticas administradas por el cliente solo cuando coincide el nombre de usuario de AWS con la etiqueta Propietario. Esto permite al administrador identificar con facilidad al propietario de la política administrada por el cliente. Además, los administradores pueden utilizar la etiqueta Propietario para conceder a sus desarrolladores permisos para editar las políticas administradas por el cliente si el valor de la etiqueta Propietario coincide con el nombre de usuario de AWS del desarrollador. 

Para obtener más información sobre etiquetas y cómo utilizarlas para controlar el acceso de sus roles y usuarios de IAM, consulte la documentación de IAM.