Tagging di ruoli IAM - AWS Identity and Access Management
Autorizzazioni necessarie per il tagging dei ruoli IAMGestione dei tag sui ruoli IAM (console)Gestione dei tag sui ruoli (AWS CLI o AWS API) IAM

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Tagging di ruoli IAM

Puoi utilizzare coppie chiave-valore di tag IAM per aggiungere attributi personalizzati a un ruolo IAM. Ad esempio, per aggiungere informazioni sulla posizione per un ruolo, puoi aggiungere la chiave tag location e il valore tag us_wa_seattle. In alternativa, puoi utilizzare tre coppie chiave-valore del tag per la posizione separate: loc-country = us, loc-state = wa e loc-city = seattle. Puoi utilizzare i tag per controllare l'accesso di un ruolo alle risorse o per controllare quali tag possono essere collegati a un ruolo. Per ulteriori informazioni sull'uso dei tag per controllare l'accesso, consulta Controllo dell'accesso a e per utenti e ruoli IAM mediante i tag.

Puoi anche utilizzare i tag AWS STS per aggiungere attributi personalizzati quando assumi un ruolo o federi un utente. Per ulteriori informazioni, consulta Passare i tag di sessione AWS STS.

Autorizzazioni necessarie per il tagging dei ruoli IAM

Per permettere a un ruolo IAM di applicare tag ad altre entità (utenti o ruoli), devi configurare le autorizzazioni. Puoi specificare una o tutte le seguenti operazioni del tag IAM in una policy IAM:

  • iam:ListRoleTags

  • iam:TagRole

  • iam:UntagRole

  • iam:ListUserTags

  • iam:TagUser

  • iam:UntagUser

Come consentire a un ruolo IAM di aggiungere, elencare o rimuovere un tag per un utente specifico

Aggiungi l'istruzione seguente alla policy di autorizzazione per il ruolo IAM che deve gestire i tag. Utilizza il tuo numero di account e sostituisci <username> con il nome dell'utente di cui è necessario gestire i tag. Per ulteriori informazioni su come creare una policy utilizzando questo esempio di documento di policy JSON, consultare Creazione di policy utilizzando l'editor JSON.

{
    "Effect": "Allow",
    "Action": [
        "iam:ListUserTags",
        "iam:TagUser",
        "iam:UntagUser"
    ],
    "Resource": "arn:aws:iam::<account-number>:user/<username>"
}

Come consentire a un ruolo IAM di aggiungere un tag a un utente specifico

Aggiungi l'istruzione seguente alla policy di autorizzazione relativa al ruolo IAM che potrà aggiungere ma non rimuovere i tag di un utente specifico.

Per utilizzare questa policy, sostituisci <username> con il nome dell'utente di cui è necessario gestire i tag. Per ulteriori informazioni su come creare una policy utilizzando questo esempio di documento di policy JSON, consultare Creazione di policy utilizzando l'editor JSON.

{
    "Effect": "Allow",
    "Action": [
        "iam:ListUserTags",
        "iam:TagUser"
    ],
    "Resource": "arn:aws:iam::<account-number>:user/<username>"
}

Come consentire a un ruolo IAM di aggiungere, elencare o rimuovere un tag per un ruolo specifico

Aggiungi l'istruzione seguente alla policy di autorizzazione per il ruolo IAM che deve gestire i tag. Sostituisci <rolename> con il nome del ruolo i cui tag devono essere gestiti. Per ulteriori informazioni su come creare una policy utilizzando questo esempio di documento di policy JSON, consultare Creazione di policy utilizzando l'editor JSON.

{
    "Effect": "Allow",
    "Action": [
        "iam:ListRoleTags",
        "iam:TagRole",
        "iam:UntagRole"
    ],
    "Resource": "arn:aws:iam::<account-number>:role/<rolename>"
}

In alternativa, puoi utilizzare una policy AWS gestita come IAM FullAccess per fornire l'accesso completo a IAM.

Gestione dei tag sui ruoli IAM (console)

Puoi gestire i tag per i ruoli IAM dalla AWS Management Console.

Per gestire i tag sui ruoli (console)

  1. Accedi AWS Management Console e apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel riquadro di navigazione della console, scegliere Roles (Ruoli) e selezionare il nome del ruolo che si desidera modificare.

  3. Scegliere la scheda Tags (Tag) e completare una delle seguenti operazioni:

    • Scegli Add new tag (Aggiungi nuovo tag) se al ruolo non sono ancora stati assegnati tag.

    • Scegli Manage tags (Gestisci tag) per gestire il set di tag esistente.

  4. Aggiungere o rimuovere i tag per completare il set di tag. Quindi, scegli Save changes (Salva modifiche).

Gestione dei tag sui ruoli (AWS CLI o AWS API) IAM

Puoi elencare, collegare o rimuovere i tag per i ruoli IAM. Puoi utilizzare AWS CLI o l' AWS API per gestire i tag per i ruoli IAM.

Per elencare i tag attualmente associati a un ruolo (AWS CLI o AWS API) IAM
Per allegare tag a un ruolo (AWS CLI o AWS API) IAM
Per rimuovere i tag da un ruolo (AWS CLI o AWS API) IAM

Per informazioni su come allegare tag alle risorse per altri AWS servizi, consulta la documentazione relativa a tali servizi.

Per ulteriori informazioni sull'utilizzo di tag per impostare autorizzazioni più granulari con le policy di autorizzazione IAM, consulta Elementi delle policy IAM: variabili e tag.