Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Une fois que vous avez commencé à implémenter des balises, vous pouvez appliquer des autorisations basées sur des balises au niveau des ressources aux politiques AWS Identity and Access Management (IAM) et aux opérations d'API. Cela inclut les opérations qui prennent en charge l'ajout de balises aux ressources lors de la création de ressources. En utilisant les balises de cette manière, vous pouvez contrôler de manière précise quels groupes et utilisateurs de votre AWS compte sont autorisés à créer et à étiqueter des ressources, et quels groupes et utilisateurs sont autorisés à créer, mettre à jour et supprimer des balises de manière plus générale.
Par exemple, vous pouvez créer une stratégie qui permet à un utilisateur d'avoir un accès complet à toutes les ressources Amazon Pinpoint dont le nom est une valeur dans la balise Owner de la ressource :
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "ModifyResourceIfOwner",
"Effect": "Allow",
"Action": "mobiletargeting:*",
"Resource": "*",
"Condition": {
"StringEqualsIgnoreCase": {
"aws:ResourceTag/Owner": "${aws:username}"
}
}
}
]
}Si vous définissez des autorisations au niveau des ressources basées sur des balises, les autorisations prennent effet immédiatement. Vos ressources sont ainsi plus sécurisées dès leur création et vous pouvez rapidement commencer à appliquer l'utilisation des balises pour les nouvelles ressources. Vous pouvez également utiliser des autorisations au niveau des ressources afin de contrôler les clés et les valeurs de balise qui peuvent être associés à des ressources nouvelles et existantes. Pour plus d'informations, consultez Contrôle de l'accès à l'aide de balises dans le Guide de l'utilisateur AWS IAM.
