Hinzufügen von Markern zu Ansichten zu Ansichten hinzu - AWS Ressourcen Explorer
Hinzufügen von Markern zu Ihren Ansichten hinzuSteuern von Berechtigungen mit TagsVerweisen auf Stichwörter in einer ABAC-Richtlinie

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Hinzufügen von Markern zu Ansichten zu Ansichten hinzu

Sie können Markern zu Ihren Ansichten hinzufügen, um zu kategorisieren. Tags sind vom Kunden bereitgestellte Metadaten, die die Form einer Schlüsselnamenzeichenfolge und einer zugehörigen optionalen Wertzeichenfolge haben. Allgemeine Informationen zum Taggen vonAWS Ressourcen finden Sie unter Taggen vonAWS Ressourcen in der Allgemeine Amazon Web Services-Referenz.

Hinzufügen von Markern zu Ihren Ansichten hinzu

Sie können Ihren Resource Explorer-Ansichten Tags hinzufügen, indem Sie dieAWS Management Console oder verwenden, indem SieAWS CLI Befehle oder entsprechende API-Operationen in einemAWS SDK ausführen.

AWS Management Console
Hinzufügen von Markern zu einer Ansicht Markern hinzu hinzu hinzu hinzu

  1. Öffnen Sie die Seite mit den Ansichten des Resource Explorers und wählen Sie den Namen der Ansicht aus, die Sie taggen möchten, um die Detailseite anzuzeigen.

  2. Wählen Sie unter Tags die Option Manage tags (Tags verwalten) aus.

  3. Um ein Tag hinzuzufügen, wählen Sie, um ein Tag hinzuzufügen, und geben Sie dann einen Tag-Schlüsselnamen und einen optionalen Wert ein.

    Anmerkung

    Sie können ein Tag auch löschen, indem Sie das X neben dem Tag auswählen.

    Sie können einer Ressource bis zu 50 benutzerdefinierte Tags anfügen. Alle Tags, die automatisch von erstellt und verwaltet werden, werdenAWS nicht auf dieses Kontingent angerechnet.

  4. Wenn Sie mit allen Tag-Änderungen fertig sind, wählen Sie Änderungen speichern.

AWS CLI
Hinzufügen von Markern zu einer Ansicht Markern hinzu hinzu hinzu hinzu

Führen Sie den folgenden Befehl aus, um einer Ansicht Markern hinzuzufügen. Im folgenden Beispiel werden der angegebenen Ansicht Tags mit dem Schlüsselnamenenvironment undproduction dem Wert hinzugefügt.

$ aws resource-explorer-2 tag-resource \
    --resource-id arn:aws:resource-explorer-2:us-east-1:123456789012:view/MyViewName/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111 \
    --tags environment=production

Der vorherige Befehl erzeugt keine Ausgabe, wenn er erfolgreich ist.

Anmerkung

Verwenden Sie denuntag-resource Befehl, um ein vorhandenes Tag aus einer Ansicht zu entfernen.

Steuern von Berechtigungen mit Tags

Eine wichtige Anwendung von Markern ist die -Unterstützung für Attribute-Based Access Control (ABAC, attributbasierte Zugriffssteuerung). ABAC kann Ihnen dabei helfen, die Rechteverwaltung zu vereinfachen, indem Sie Ressourcen taggen können. Anschließend erteilen Sie Benutzern die Berechtigung für Ressourcen, die auf eine bestimmte Art gekennzeichnet sind.

Betrachten Sie beispielsweise folgendes Szenario. Für eine aufgerufeneViewA Ansicht hängst du das Tag anenvironment=prod (Schlüsselname=Wert). Ein andererViewB könnte markiert seinenvironment=beta. Sie kennzeichnen Ihre Rollen und Benutzer mit denselben Tags und Werten, je nachdem, auf welche Umgebung jede Rolle oder jeder Benutzer zugreifen können soll.

Anschließend könnten Sie Ihren IAM-Rollen, -Gruppen und -Benutzern eineAWS Identity and Access Management (IAM-) Berechtigungsrichtlinie zuweisen. Die Richtlinie gewährt nur dann die Berechtigung, auf eine Ansicht zuzugreifen und sie zu durchsuchen, wenn die Rolle oder der Benutzer, der die Suchanfrage stellt, über einenvironment Tag mit demselben Wert wie dasenvironment Tag verfügt, das an die Ansicht angehängt ist.

Der Vorteil dieses Ansatzes besteht darin, dass er dynamisch ist und Sie keine Liste darüber führen müssen, wer Zugriff auf welche Ressourcen hat. Stattdessen stellen Sie sicher, dass alle Ressourcen (Ihre Ansichten) und Principals (IAM-Rollen und Benutzer) ordnungsgemäß gekennzeichnet sind. Anschließend werden die Berechtigungen automatisch aktualisiert, ohne dass Sie die Richtlinien ändern müssen.

Verweisen auf Stichwörter in einer ABAC-Richtlinie

Nachdem Ihre Ansichten mit Tags versehen wurden, können Sie diese Tags verwenden, um den Zugriff auf diese Ansichten dynamisch zu steuern. Die folgende Beispielrichtlinie geht davon aus, dass sowohl Ihre IAM-Prinzipale als auch Ihre Views mit dem Tag-Schlüsselenvironment und einem bestimmten Wert gekennzeichnet sind. Wenn das erledigt ist, können Sie die folgende Beispielrichtlinie Ihren Principals anfügen hinzu. Ihre Rollen und Benutzer können dann alle AnsichtenSearch verwenden, die mit einemenvironment Tag-Wert gekennzeichnet sind, der exakt demenvironment Tag entspricht, der dem Principal zugeordnet ist.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "resource-explorer-2:GetView",
                "resource-explorer-2:Search"
            ],
            "Resource": "arn:aws:resource-explorer-2:us-east-1:123456789012:view/*",
            "Condition": {
                "ForAnyValue:StringEquals": {
                    "aws:ResourceTag/environment": "${aws:PrincipalTag/environment}"
                }
            }
        }
    ]
}

Wenn sowohl der Principal als auch die Ansicht dasenvironment Tag haben, die Werte jedoch nicht übereinstimmen, oder wenn bei einem der beiden dasenvironment Tag fehlt, lehnt Resource Explorer die Suchanfrage ab.

Weitere Informationen zur Verwendung von ABAC zur sicheren Gewährung des Zugriffs auf Ihre Ressourcen finden Sie unter Wofür ist ABACAWS?