Publié le: Nov 14, 2022
Catalog API prend désormais en charge les autorisations de ressources basées sur les balises. En tant que vendeur ou administrateur Private Marketplace, vous pouvez désormais exercer un contrôle basé sur une politique IAM sur les ressources comme les entités et ChangeSets, en les balisant et en autorisant/interdisant les actions basées sur ces balises. Vous pouvez ajouter des balises aux ressources lors de leur création à l'aide de l'action d'API StartChangeSet ou ajouter des balises aux ressources existantes à l'aide de la nouvelle action d'API TagResource. Il est également possible de répertorier toutes les balises d'une ressource avec l'API ListTagsForResource et de supprimer les balises d'une ressource grâce à l'API UntagResource.
Seuls les propriétaires de ressources cibles sont en mesure d'effectuer des actions basées sur les balises (p. ex. : ajouter une balise, supprimer une balise ou répertorier toutes les balises d'une ressource). En tant que propriétaire, vous pouvez attribuer à un rôle/utilisateur IAM l'autorisation d'effectuer des actions sur les ressources basées sur les balises en fonction des balises qui leur sont associées. Auparavant, si vous souhaitiez accorder à un rôle/utilisateur IAM un accès pour mettre à jour un groupe d'offres de produits, vous deviez définir une politique IAM avec Amazon Resource Name (ARN) pour chaque produit du groupe. À présent, à l'aide des autorisations basées sur les balises, vous pouvez le faire de manière efficace en procédant au balisage des ressources et en définissant des autorisations basées sur les balises.
Pour obtenir des informations sur la manière de contrôler les ressources à l'aide des balises, consultez les sections Contrôle d'accès des API et Contrôle de l'accès aux ressources AWS en utilisant les balises.
Pour obtenir de plus amples informations concernant les balises, consultez la section Balisage des ressources AWS.