Publicado en: Nov 14, 2022
Catalog API ahora es compatible con la autorización de recursos basada en etiquetas. Como vendedor o administrador de un mercado privado, ahora puede ejercer un control basado en políticas de IAM sobre recursos como Entities (Entidades) y ChangeSets (Conjuntos de cambios), etiquetándolos y permitiendo o rechazando acciones basadas en esas etiquetas. Puede agregar etiquetas en los recursos cuando los cree con la acción de la API StartChangeSet o agregar etiquetas en los recursos existentes con la nueva acción de la API TagResource. También puede enumerar todas las etiquetas en un recurso mediante la API ListTagsForResource y eliminar etiquetas de los recursos mediante UntagResourceAPI.
Solo los propietarios del recurso de destino pueden realizar acciones relacionadas con etiquetas, como agregar o eliminar una etiqueta, y enumerar todas las etiquetas en el recurso. Como propietario, también puede conceder a un rol/usuario de IAM permisos para realizar acciones en los recursos en función de las etiquetas asociadas a ellos. Anteriormente, si deseaba otorgar acceso a un rol/usuario de IAM para que actualice un grupo de listados de productos, tenía que definir una política de IAM con el nombre de recurso de Amazon (ARN) de cada producto en el grupo. Ahora, con la autorización basada en etiquetas, puede lograr lo mismo de manera eficiente, al etiquetar los recursos y definir en ellos permisos basados en etiquetas.
Para obtener información sobre cómo controlar los recursos mediante etiquetas, consulte Control de acceso a la API y Control del acceso a los recursos de AWS mediante etiquetas.
Para obtener más información sobre las etiquetas, consulte Etiquetado de recursos de AWS.