Resource Groups

使用最小權限原則將存取權授與群組。Resource Groups 層級的許可。僅在特定使用者的需要時才授與特定群組的存取權。避免在將權限指派給所有使用者或所有群組的政策陳述式中使用星號。如需有關最低權限的詳細資訊，請參閱 IAM 使用者指南中的授與最低權限。

將私人信息保留在公共領域之外。 群組的名稱會被視為服務中繼資料。群組名稱未加密。請勿在群組名稱中加入敏感資訊。群組描述是私人的。

請勿在標籤鍵或標籤值中放置私密或敏感資訊。

在適當時根據標記使用授權。Resource Groups 支援以標籤為基礎的授權。您可以標記群組，然後更新附加至 IAM 主體 (例如使用者和角色) 的政策，以根據套用至群組的標記來設定其存取層級。有關如何根據標籤使用授權的詳細AWS資訊，請參閱 IAM 使用者指南中的使用資源標籤控制對資源的存取。

許多AWS服務支援以標籤為基礎的授權。請注意，可能會針對群組中的成員資源設定以標籤為基礎的授權。如果群組資源的存取受到標籤限制，未經授權的使用者或群組可能無法對這些資源執行動作或自動化作業。例如，如果您其中一個群組中的 Amazon EC2 執行個體標記標記了標籤金鑰Confidentiality且標籤值為High，且您未獲授權對已標記的資源執行命令Confidentiality:High，則您在 EC2 執行個體上執行的動作或自動化操作也會失敗，即使資源群組中其他資源的動作成功也是如此。如需哪些服務對其資源支援以標籤為基礎的授權的詳細資訊，請參閱 IAM 使用者指南中的與 IAM 搭配使用的AWS服務。

有關為資源開發標記策略的詳細AWS資訊，請參閱AWS標記策略。