发布于: Feb 15, 2021
管理员现在可以使用标签轻松地大规模识别、分组和控制对这些 IAM 资源的访问。管理员和开发人员可以使用 IAM API、亚马逊云科技 CLI(命令行界面)和 IAM 控制台来应用标签。例如,只有在开发人员将其亚马逊云科技用户名用作拥有者标签时,管理员才可以向其授予创建客户管理策略的权限。这使管理员可以轻松地确定客户管理策略的拥有者。此外,如果拥有者标签的值与开发人员的亚马逊云科技用户名匹配,则管理员可以使用拥有者标签向其开发人员授予编辑客户管理策略的权限。
要了解标签以及如何使用它们来控制对 IAM 用户和角色的访问,请访问 IAM 文档。