Identification AWS IAM Identity Center resources - AWS IAM Identity Center
Restrictions liées aux étiquettes

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Identification AWS IAM Identity Center resources

Une balise est une étiquette d'attribut personnalisée que vous ajoutez à un AWS ressource pour faciliter l'identification, l'organisation et la recherche de ressources. Chaque balise se compose de deux parties :

  • Une clé de balise (par exemple, CostCenter, Environment ou Project). Une clé de balise est sensible à la casse et peut contenir 128 caractères au plus.

  • Une valeur de balise (par exemple, 111122223333 ou Production). Les valeurs de balise peuvent comporter jusqu'à 256 caractères et, comme les clés de balise, sont sensibles à la casse. Vous pouvez définir la valeur d’une balise sur une chaîne vide, mais vous ne pouvez pas définir la valeur d’une balise sur null. Si la valeur de balise est omise, cela équivaut à utiliser une chaîne vide.

Les tags vous aident à identifier et à organiser votre AWS ressources. Nombreux AWS les services prennent en charge le balisage, afin que vous puissiez attribuer le même tag aux ressources de différents services pour indiquer que les ressources sont liées. Par exemple, vous pouvez attribuer le même tag à un ensemble d'autorisations spécifique dans votre instance d'IAMIdentity Center. Pour plus d'informations sur les stratégies de balisage, consultez la section Balisage AWS Ressources disponibles dans le Références générales AWS Guide et meilleures pratiques en matière de balisage.

En plus d'identifier, d'organiser et de suivre votre AWS ressources dotées de balises, vous pouvez utiliser des balises dans IAM les politiques pour contrôler qui peut consulter vos ressources et interagir avec elles. Pour en savoir plus sur l'utilisation de balises pour contrôler l'accès, voir Contrôle de l'accès à AWS ressources utilisant des balises dans le guide de IAM l'utilisateur. Par exemple, vous pouvez autoriser un utilisateur à mettre à jour un ensemble d'autorisations IAM Identity Center, mais uniquement si le jeu d'autorisations IAM Identity Center comporte une owner balise dont la valeur correspond au nom de cet utilisateur.

Vous ne pouvez appliquer des balises qu'aux ensembles d'autorisations. Vous ne pouvez pas appliquer de balises aux rôles correspondants créés par IAM Identity Center dans Comptes AWS. Vous pouvez utiliser la console IAM Identity Center AWS CLI ou le IAM Identity Center APIs pour ajouter, modifier ou supprimer des balises pour un ensemble d'autorisations.

Les sections suivantes fournissent plus d'informations sur les balises pour IAM Identity Center.

Rubriques

Restrictions liées aux étiquettes

Les restrictions de base suivantes s'appliquent aux balises des ressources IAM Identity Center :

  • Le nombre maximum de balises que vous pouvez attribuer à une ressource est de 50.

  • La longueur de clé maximale est de 128 caractères Unicode.

  • La longueur de valeur maximale est de 256 caractères Unicode.

  • Les caractères valides pour une clé et une valeur de balise sont les suivants :

    a-z, A-Z, 0-9, espace et les caractères suivants : _. :/= + - et @

  • Les clés et les valeurs sont sensibles à la casse.

  • Ne l'utilisez pas aws: comme préfixe pour les clés ; il est réservé à AWS use