Tags AWS IAM Identity Center recursos

Uma tag é um rótulo de atributo personalizado que você adiciona a um AWS recurso para facilitar a identificação, organização e busca de recursos. Cada tag tem duas partes:

As tags ajudam você a identificar e organizar seu AWS recursos. Muitos AWS os serviços oferecem suporte à marcação, para que você possa atribuir a mesma tag a recursos de serviços diferentes para indicar que os recursos estão relacionados. Por exemplo, você pode atribuir a mesma tag a um conjunto de permissões específico na sua instância do IAM Identity Center. Para obter mais informações sobre estratégias de marcação, consulte Marcação AWS Recursos no Referência geral da AWS Guia e melhores práticas de marcação.

Além de identificar, organizar e rastrear seu AWS recursos com tags, você pode usar tags em IAM políticas para ajudar a controlar quem pode visualizar e interagir com seus recursos. Para saber mais sobre o uso de tags para controlar o acesso, consulte Controlar o acesso ao AWS recursos usando tags no Guia do IAM usuário. Por exemplo, você pode permitir que um usuário atualize um conjunto de permissões do IAM Identity Center, mas somente se o conjunto de permissões do IAM Identity Center tiver uma owner tag com o valor do nome desse usuário.

Você pode aplicar tags somente aos conjuntos de permissões. Você não pode aplicar tags às funções correspondentes que o IAM Identity Center cria no Contas da AWS. Você pode usar o console do IAM Identity Center, AWS CLI ou o IAM Identity Center APIs para adicionar, editar ou excluir tags para um conjunto de permissões.

As seções a seguir fornecem mais informações sobre tags para o IAM Identity Center.

Restrições de tags

As seguintes restrições básicas se aplicam às tags nos recursos do IAM Identity Center: