對檢視新增標籤

您可以對檢視新增標籤來對其進行分類。標籤是客戶提供的中繼資料，採用金鑰名稱字串和相關選用值字串的形式。有關標記AWS資源的一般AWS資訊，請參閱在 Amazon Web Services 一般參考.

對檢視新增標籤

您可以使用或在AWS SDK 中執行AWS CLI命令AWS Management Console或等效 API 作業，將標籤新增至 [資源總管] 檢視。

使用標籤控制權限

標籤的關鍵用途是支援屬性型存取控制 (ABAC) 的標籤策略。ABAC 可讓您標記資源，協助簡化權限管理。然後，您將權限授予使用者以特定方式標記的資源。

例如，考量這項情境。對於稱為的視圖ViewA，您可以貼附標籤environment=prod (鍵名稱 = 值)。另一個ViewB可能會被標記environment=beta。您可以根據每個角色或使用者應該能夠存取的環境，使用相同的標籤和值來標記角色和使用者。

然後，您可以為 IAM 角色、群組和使用者指派AWS Identity and Access Management (IAM) 許可政策。只有當發出搜尋請求的角色或使用者具有與檢視附加的標籤值相同的environment標籤時，原則才會授與使用檢視存取environment和搜尋的權限。

這種方法的好處是它是動態的，不需要您維護誰可以訪問哪些資源的列表。而是確保所有資源 (您的檢視) 和主體 (IAM 角色和使用者) 都已正確標記。然後，權限會自動更新，而您不必變更任何原則。

在 ABAC 政策中引用標籤

標記檢視之後，您可以選擇使用這些標記來動態控制對這些檢視的存取。下列範例政策假設您的 IAM 主體和檢視都使用標籤金鑰environment和某些值標記。完成時，您可以下範例政策至您的主參與者。然後，您的角色和使用者可以Search使用environment標籤值標記的任何檢視，這些檢視與附加至主參與者的environment標籤完全相符。


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "resource-explorer-2:GetView",
                "resource-explorer-2:Search"
            ],
            "Resource": "arn:aws:resource-explorer-2:us-east-1:123456789012:view/*",
            "Condition": {
                "ForAnyValue:StringEquals": {
                    "aws:ResourceTag/environment": "${aws:PrincipalTag/environment}"
                }
            }
        }
    ]
}

如果主參與者和檢視都有標environment籤，但值不相符，或者如果其中一個缺少environment標籤，則 Resource Explorer 會拒絕搜尋要求。

如需使用 ABAC 安全地授予資源存取權的詳細資訊，請參閱 ABAC 的用途為何AWS？

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

設定預設檢視

共用檢視

對檢視新增標籤