Publicado: Feb 11, 2021
Agora o AWS Identity and Access Management (IAM) permite que os administradores usem tags para gerenciar e proteger o acesso a políticas gerenciadas pelo cliente, perfis de instância, provedores de OpenID Connect, provedores de SAML, certificados de servidor e MFAs virtuais.
Os administradores já podem usar tags para identificar, agrupar e controlar facilmente o acesso a esses recursos do IAM em escala. "Administradores e desenvolvedores podem aplicar as tags usando APIs do IAM, a CLI (Command Line Interface) da AWS e o Console do IAM, e em breve haverá o suporte ao AWS CloudFormation. Por exemplo, um administrador pode conceder a seu desenvolvedor as permissões para criar políticas gerenciadas pelo cliente apenas quando ele aplicar seu nome de usuário da AWS como a tag de Proprietário. Isso permite que o administrador identifique facilmente o proprietário da política gerenciada pelo cliente. Os administradores também podem usar a tag de Proprietário para conceder a seus desenvolvedores permissões para editar as políticas gerenciadas pelo cliente se o valor da tag de Proprietário corresponder ao nome de usuário do desenvolvedor na AWS.
Para saber mais sobre tags e como usá-las para controlar o acesso de seus usuários e funções do IAM, acesse a Documentação do IAM.