投稿日: Feb 11, 2021
AWS Identity and Access Management (IAM) の管理者は、タグを使用して、カスタマー管理ポリシー、インスタンスプロファイル、OpenID Connect プロバイダー, SAML プロバイダー、サーバー証明書、仮想 MFA へのアクセスを管理および保護できるようになりました。
管理者は、大規模な環境でタグを使用して、これらの IAM リソースへのアクセスを簡単に識別、グループ化、および制御できるようになりました。近日公開予定の AWS CloudFormation のサポートの下、管理者とデベロッパーは、IAM API、AWS CLI (Command Line Interface)、および IAM コンソールを使用してタグを適用できます。例えば、管理者は、所有者タグとして AWS ユーザー名を適用した場合にのみカスタマー管理ポリシーを作成できるアクセス許可をデベロッパーに付与できます。こうすることで、管理者は、カスタマー管理ポリシーの所有者を簡単に識別できます。さらに、管理者は。所有者タグを使用して、所有者タグがデベロッパーの AWS ユーザー名に一致する場合にカスタマー管理ポリシーを編集するアクセス許可をデベロッパーに付与することができます。
タグの詳細、および IAM ユーザーとロールのアクセスを制御する方法については、IAM のドキュメントを参照してください。