投稿日: Nov 14, 2022

カタログ API でタグベースのリソースの許可が開始されました。販売者またはプライベートのマーケットプレイス管理者として、リソースにタグ付けし、タグに基づいてアクションを許可または許可しないことで、エンティティやチェンジセットなどのリソースに対して IAM ポリシーベースのコントロールを行使することができます。StartChangeSet API アクションを使用してリソースを作成した際にタグを追加したり、この新しい TagResource API アクションを使用して既存のリソースにタグを追加することができます。また、ListTagsForResource API を使用してリソースのすべてのタグを表示させることや、UntagResourceAPI を使用してリソースからタグを削除することができます。

ターゲットリソースの所有者のみが、タグの追加、タグの削除、リソースのすべてのタグの表示などの、タグに関連するアクションを実行することができます。また所有者として、IAM ユーザー/ロールに、リソースと関連したタグに基づいてリソースに対してアクションを実行する許可を付与することもできます。これまでは、IAM ユーザー/ロールに製品リストのグループを更新するためのアクセス権を付与したい場合、グループ内の各製品の Amazon リソースネーム (ARN) を含めて IAM ポリシーを定義する必要がありました。今回開始されたタグベースの許可では、リソースにタグ付けし、タグベースのリソースの許可を定義することで、これを効率よく実現することができます。

タグを使用してリソースを制御する方法については、API アクセスコントロールおよびタグを使用した AWS リソースへのアクセスの制御を参照してください。

タグの詳細については、AWS リソースのタグ付けを参照してください。