AWS CLI 例子 - AWS IAM Identity Center

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS CLI 例子

所以此 AWS CLI 提供指令,您可以用來管理指派給權限集的標籤。

指派標籤

使用下列命令將標籤指派給您的權限集。

範例 tag-resource權限集的指令

在命令集tag-resource中使用,將標籤指派給權限sso集:

$ aws sso-admin tag-resource \ > --instance-arn sso-instance-arn \ > --resource-arn sso-resource-arn \ > --tags Stage=Test

此命令包括下列參數:

  • instance-arn— 將在其下執行作業的IAM身分中心執行個體的 Amazon 資源名稱 (ARN)。

  • resource-arn— 具ARN有要列出之標籤的資源。

  • tags – 標籤的鍵值組。

若要一次指派多個標籤,請以逗號分隔清單指定這些標籤:

$ aws sso-admin tag-resource \ > --instance-arn sso-instance-arn \ > --resource-arn sso-resource-arn \ > --tags Stage=Test,CostCenter=80432,Owner=SysEng

檢視標籤

使用下列命令來檢視已指派給權限集的標籤。

範例 list-tags-for-resource權限集的指令

使list-tags-for-resource用下列命令集來檢視指派給權限sso集的標籤:

$ aws sso-admin list-tags-for-resource --resource-arn sso-resource-arn

移除標籤

使用下列命令從權限集中移除標籤。

範例 untag-resource權限集的指令

使用以下命令集中移除權限ssountag-resource中的標籤:

$ aws sso-admin untag-resource \ > --instance-arn sso-instance-arn \ > --resource-arn sso-resource-arn \ > --tag-keys Stage CostCenter Owner

對於--tag-keys參數,請指定一個或多個標籤鍵,並且不要包含標籤值。

建立權限集時套用標籤

建立權限集時,請使用下列指令來指派標籤。

範例 搭配標籤的 create-permission-set 命令

使用create-permission-set命令建立權限集時,您可以使用以下--tags參數指定標籤:

$ aws sso-admin create-permission-set \ > --instance-arn sso-instance-arn \ > --name permission=set-name \ > --tags Stage=Test,CostCenter=80432,Owner=SysEng