发布于: Feb 11, 2021
管理员现在可以使用标签来轻松地大规模识别、分组和控制对这些 IAM 资源的访问。“管理员和开发人员可以使用 IAM API、AWS CLI(命令行界面)和 IAM 控制台来应用标签,不久系统还将支持 AWS CloudFormation。例如,管理员只有在将其 AWS 用户名用作拥有者标签时,才可以授予开发人员创建客户托管策略的权限。这使得管理员可以轻松地确定客户托管策略的拥有者。此外,如果拥有者标签的值与开发人员的 AWS 用户名匹配,则管理员可以使用拥有者标签,向其开发人员授予编辑客户托管策略的权限。
要了解标签以及如何使用它们来控制您的 IAM 用户和角色的访问,请访问 IAM 文档。