Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Une fois que vous avez commencé à baliser les ressources Amazon Macie, vous pouvez définir des autorisations AWS Identity and Access Management basées sur des balises au niveau des ressources dans les politiques (IAM). En utilisant les balises de cette manière, vous pouvez mettre en place un contrôle granulaire des utilisateurs et des rôles autorisés à créer et à étiqueter des ressources Macie, et des utilisateurs et des rôles autorisés à ajouter, modifier et supprimer des balises de manière plus générale. Compte AWS Pour contrôler l'accès en fonction des balises, vous pouvez utiliser les clés de condition associées aux balises pour Macie dans l'élément Condition des politiques IAM.
Par exemple, vous pouvez créer une politique qui permet à un utilisateur d'avoir un accès complet à toutes les ressources Macie, si le Owner tag de la ressource indique son nom d'utilisateur :
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "ModifyResourceIfOwner",
"Effect": "Allow",
"Action": "macie2:*",
"Resource": "*",
"Condition": {
"StringEqualsIgnoreCase": {"aws:ResourceTag/Owner": "${aws:username}"}
}
}
]
}Si vous définissez des autorisations au niveau des ressources basées sur des balises, les autorisations prennent effet immédiatement. Cela signifie que vos ressources sont plus sécurisées dès leur création. Cela signifie également que vous pouvez rapidement commencer à imposer l'utilisation de balises pour les nouvelles ressources. Vous pouvez également utiliser des autorisations au niveau des ressources afin de contrôler les clés et les valeurs de balise qui peuvent être associés à des ressources nouvelles et existantes. Pour plus d'informations, consultez la section Contrôle de l'accès aux AWS ressources à l'aide de balises dans le guide de l'utilisateur IAM.
