Markieren von IAM-SAML-Identitätsanbietern - AWS Identitäts- und Zugriffsverwaltung
Erforderliche Berechtigungen zum Markieren von SAML-IdentitätsanbieternVerwalten von Tags auf IAM-SAML-Identitätsanbietern (Konsole)Verwaltung von Tags bei IAM-SAML-Identitätsanbietern (AWS CLI oder AWS API)

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Markieren von IAM-SAML-Identitätsanbietern

Sie können IAM-Tag-Schlüsselwertpaare verwenden, um SAML-Identitätsanbietern benutzerdefinierte Attribute hinzuzufügen. Um beispielsweise einen Anbieter zu identifizieren, können Sie den Tag-Schlüssel okta und den Tag-Wert saml hinzufügen. Sie können Tags verwenden, um den Zugriff auf Ressourcen zu steuern oder zu kontrollieren, welche Tags mit einem Objekt verknüpft werden können. Weitere Informationen über die Verwendung von Tags zur Zugriffskontrolle finden Sie unter Steuerung des Zugriffs auf und für IAM-Benutzer und IAM-Rollen mithilfe von Tags.

Erforderliche Berechtigungen zum Markieren von SAML-Identitätsanbietern

Sie müssen Berechtigungen konfigurieren, damit eine IAM-Entität (Benutzer oder Rollen) SAML 2.0-basierte Identitätsanbieter () taggen kann. IdPs Sie können eine oder alle der folgenden IAM-Tag-Aktionen in einer IAM-Richtlinien angeben:

  • iam:ListSAMLProviderTags

  • iam:TagSAMLProvider

  • iam:UntagSAMLProvider

So gestatten Sie einer IAM-Entität (Benutzer oder Rolle), ein Tag für einen SAML-Identitätsanbieter hinzuzufügen, aufzulisten oder zu entfernen

Fügen Sie die folgende Anweisung der Berechtigungsrichtlinie für die IAM-Entität hinzu, die Tags verwalten soll. Verwenden Sie Ihre Kontonummer und ersetzen Sie <SAML ProviderName > durch den Namen des SAML-Anbieters, dessen Tags verwaltet werden müssen. Informationen zum Erstellen einer Richtlinie mit diesem Beispiel-JSON-Richtliniendokument finden Sie unter Erstellen von Richtlinien mit dem JSON-Editor.

{
    "Effect": "Allow",
    "Action": [
        "iam:ListSAMLProviderTags",
        "iam:TagSAMLProvider",
        "iam:UntagSAMLProvider"
    ],
    "Resource": "arn:aws:iam::<account-number>:saml-provider/<SAMLProviderName>"
}
So gestatten Sie einer IAM-Entität (Benutzer oder Rolle), einem bestimmten SAML-Identitätsanbieter ein Tag hinzuzufügen

Fügen Sie die folgende Anweisung der Berechtigungsrichtlinie für die IAM-Entität hinzu, die Tags für einen bestimmten SAML-Anbieter hinzufügen, jedoch nicht entfernen soll.

Anmerkung

Die iam:TagSAMLProvider-Aktion erfordert, dass Sie auch die iam:ListSAMLProviderTags-Aktion einbeziehen.

Um diese Richtlinie zu verwenden, ersetzen Sie <SAML ProviderName > durch den Namen des SAML-Anbieters, dessen Tags verwaltet werden müssen. Informationen zum Erstellen einer Richtlinie mit diesem Beispiel-JSON-Richtliniendokument finden Sie unter Erstellen von Richtlinien mit dem JSON-Editor.

{
    "Effect": "Allow",
    "Action": [
        "iam:ListSAMLProviderTags",
        "iam:TagSAMLProvider"
    ],
    "Resource": "arn:aws:iam::<account-number>:saml-provider/<SAMLProviderName>"
}

Alternativ können Sie eine AWS verwaltete Richtlinie wie IAM verwenden, um vollen Zugriff auf IAM FullAccess zu gewähren.

Verwalten von Tags auf IAM-SAML-Identitätsanbietern (Konsole)

Sie können Tags für IAM–SAML-Identitätsanbieter über AWS Management Console verwalten.

Verwalten der Tags auf SAML-Identitätsanbietern (Konsole)

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie im Navigationsbereich der Konsole Identitätsanbieter und anschließend den Namen des SAML-Identitätsanbieters aus, den Sie bearbeiten möchten.

  3. Wählen Sie die Registerkarte „Tags“ und dann im Abschnitt „Tags“ die Option „Tags verwalten“ aus, und führen Sie dann eine der folgenden Aktionen aus:

    • Wählen Sie Add Tag (Tag hinzufügen), wenn der SAML-Identitätsanbieter noch keine Tags hat oder um ein neues Tag hinzuzufügen.

    • Bearbeiten Sie vorhandene Tag-Schlüssel und -Werte.

    • Klicken Sie zum Entfernen eines Tags auf Remove tag (Tag entfernen).

  4. Fügen Sie Tags hinzu oder entfernen Sie sie, um den Satz von Tags abzuschließen. Wählen Sie dann Save changes (Änderungen speichern).

Verwaltung von Tags bei IAM-SAML-Identitätsanbietern (AWS CLI oder AWS API)

Sie können Tags für IAM-SAML-Identitätsanbieter auflisten, anfügen oder entfernen. Sie können die AWS CLI oder die AWS API verwenden, um Tags für IAM-SAML-Identitätsanbieter zu verwalten.

Um die Tags aufzulisten, die derzeit an einen SAML-Identitätsanbieter (AWS CLI oder eine API) angehängt sind AWS
Um Tags an einen SAML-Identitätsanbieter (AWS CLI oder eine API) anzuhängen AWS
Um Tags von einem SAML-Identitätsanbieter (oder einer API) zu entfernen AWS CLIAWS

Informationen zum Anhängen von Tags an Ressourcen für andere AWS Dienste finden Sie in der Dokumentation zu diesen Diensten.

Weitere Informationen über die Verwendung von Tags, um präzisere Berechtigungen mit IAM-Berechtigungsrichtlinien festzulegen, finden Sie unter IAM-Richtlinienelemente: Variablen und Tags.