Publicado: Nov 14, 2022
Agora, a API Catalog oferece suporte à autorização de recursos com base em tags. Como um vendedor ou administrador de um marketplace privado, você já pode exercer um controle baseado em políticas do IAM sobre recursos como Entities e ChangeSets marcando-os com tags e permitindo/proibindo ações com base nessas tags. Você pode adicionar tags a recursos durante sua criação usando a ação de API StartChangeSet ou adicionar tags a recursos existentes usando a nova ação de API TagResource. Você também pode listar todas as tags de um recurso usando a API ListTagsForResource e remover tags de recursos usando a API UntagResource.
Somente os proprietários do recurso de destino podem executar ações relacionadas a tags, como adicionar e remover tags e listar todas as tags do recurso. Como proprietário, você também pode conceder a um usuário/perfil do IAM permissão de execução de ações em recursos com base nas tags associadas a esses recursos. Anteriormente, se você queria conceder a um usuário/perfil do IAM acesso para atualizar um grupo de anúncios de produtos, precisava definir uma política do IAM com o nome do recurso da Amazon (ARN) de cada produto do grupo. Agora, com a autorização baseada em tags, você pode fazer isso de forma eficiente marcando os recursos com tags e definindo permissões baseadas em tags para esses recursos.
Para obter informações sobre como controlar recursos usando tags, consulte Controle de Acesso a APIs e Controlar o acesso a recursos da AWS usando tags.
Para obter mais informações sobre as tags, consulte Marcação de recursos da AWS.