Marcando atributos AWS IAM Identity Center

Uma tag é um rótulo de atributo personalizado que você adiciona a um recurso da AWS para facilitar a identificação, organização e pesquisa de recursos. Cada tag tem duas partes:

As tags ajudam a identificar e organizar os recursos da AWS. Muitos serviços da AWS oferecem compatibilidade com a marcação para que você possa atribuir a mesma tag a recursos de diferentes serviços para indicar que os recursos estão relacionados. Por exemplo, você pode atribuir a mesma tag a um conjunto específico de permissões na instância do IAM Identity Center. Para obter mais informações sobre estratégias de marcação, consulte Tagging AWS Resources no Referência geral da AWSGuide e Tagging Best Practices.

Além de identificar, organizar e rastrear seus AWS recursos com tags, você pode usar tags nas políticas do IAM para ajudar a controlar quem pode visualizar e interagir com seus recursos. Para obter informações sobre como usar tags para limitar o acesso aos seus recursos, consulte Controlling access to AWS resources using tags no Guia do usuário do IAM. Por exemplo, você pode permitir que um usuário atualize um conjunto de permissões do IAM Identity Center, mas somente se o conjunto de permissões do IAM Identity Center tiver uma tag owner com o valor do nome desse usuário.

Você só pode aplicar tags a conjuntos de permissões. Você não pode aplicar tags às funções correspondentes que o IAM Identity Center cria em Contas da AWS. Você pode usar o console IAM Identity Center, AWS CLI ou as APIs do IAM Identity Center para adicionar, editar ou excluir tags para um conjunto de permissões.

As seções a seguir fornecem mais informações sobre tags para o IAM Identity Center.

Restrições de tags

As restrições básicas a seguir se aplicam a tags nos recursos do IAM Identity Center: