Etiquetado de recursos de AWS IAM Identity Center

Una etiqueta es una designación de atributo personalizada que añade a un recurso de AWS para facilitar la identificación, la organización y la búsqueda de recursos. Cada etiqueta tiene dos partes:

Una clave de etiqueta (por ejemplo, CostCenter, Environment o Project). Las claves de etiqueta pueden tener 128 caracteres como máximo y distingue entre mayúsculas y minúsculas.
Un valor de etiqueta (por ejemplo, 111122223333 o Production). Los valores de etiqueta pueden tener una longitud de hasta 256 caracteres y, al igual que las claves de etiqueta, distinguen mayúsculas y minúsculas. Puede establecer el valor de una etiqueta como una cadena vacía, pero no puede asignarle un valor nulo. Omitir el valor de etiqueta es lo mismo que utilizar una cadena vacía.

Las etiquetas le ayudan a identificar y organizar los recursos de AWS. Muchos servicios de AWS admiten el etiquetado, por lo que puede asignar la misma etiqueta a los recursos de diferentes servicios para indicar que los recursos están relacionados. Por ejemplo, puede asignar la misma etiqueta a un conjunto de permisos específico en su instancia de Centro de identidades de IAM. Para obtener más información sobre las estrategias de etiquetado, consulte Etiquetado de los recursos de AWS en la GuíaReferencia general de AWS y en Prácticas recomendadas de etiquetado.

Además de identificar, organizar y realizar el seguimiento de sus recursos de AWS con etiquetas, puede utilizar etiquetas en las políticas de IAM para ayudar a controlar quién puede ver e interactuar con los recursos. Para obtener más información sobre el uso de etiquetas para controlar el acceso, consulte Control del acceso a los recursos de AWS mediante etiquetas en la Guía del usuario de IAM. Por ejemplo, puede permitir que un usuario actualice un conjunto de permisos de Centro de identidades de IAM, pero solo si este conjunto tiene una etiqueta de owner con un valor del nombre de ese usuario.

Solo puede aplicar etiquetas a conjuntos de permisos. No puede aplicar etiquetas a los roles correspondientes que Centro de identidades de IAM crea en Cuentas de AWS. Puede utilizar la consola de Centro de identidades de IAM, la AWS CLI o las API de Centro de identidades de IAM para agregar, editar o eliminar las etiquetas de un conjunto de permisos.

En las siguientes secciones se ofrece más información acerca de las etiquetas para Centro de identidades de IAM.

Temas

Restricciones de las etiquetas

Las siguientes restricciones básicas se aplican a las etiquetas en recursos de Centro de identidades de IAM:

El número máximo de etiquetas que puede asignar a un recurso es 50.
La longitud máxima de la clave es de 128 caracteres Unicode.
La longitud máxima del valor es de 256 caracteres Unicode.
Los caracteres válidos para una clave y un valor de etiqueta son:

a-z, A-Z, 0-9, espacio y los siguientes caracteres: _ . : / = + - y @
Las claves y los valores distinguen entre mayúsculas y minúsculas.
No utilice aws: como prefijo para claves, ya que está reservado para AWS.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Seguridad de la infraestructura

Administre las etiquetas con la consola