标签是什么? - Amazon Resource Groups和标签
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

标签是什么?

标签是一些充当元数据的键和值对,用于组织 Amazon 资源。与大多数Amazon资源,您可以选择在创建资源(无论它是 Amazon EC2 实例、Amazon S3 存储桶还是其他资源)时添加标签。不过,您也可以使用标签编辑器一次向多个受支持资源添加标签。您针对各个类型的资源构建查询,然后为搜索结果中的资源添加、删除或替换标签。基于标签的查询将 AND 运算符分配给标签,以便查询返回与指定资源类型和所有指定的标签匹配的任何资源。

重要

请勿在标签中存储个人身份信息 (PII) 或其他机密或敏感信息。我们使用标签为您提供计费和管理服务。标签不适合用于私有或敏感数据。

您可以标记支持的资源(使用标签编辑器),并使用创建和管理资源的服务控制台提供的标记功能提供的一些其他资源。请参阅各项服务的文档以了解服务提供的标记功能。

标签和基于属性的访问控制 (ABAC)

标签可以是您的Amazon访问控制策略。要在基于属性的访问控制策略中使用标签作为 “属性”,请参阅控制对 的访问Amazon使用标签的资源使用标签控制 IAM 用户和角色的访问以及他们进行的访问,两者都在IAM 用户指南.

还有一个更全面的教程,展示了如何使用标签授予对不同项目和组的访问权限,IAM 教程:定义访问权限Amazon根据标签进行的资源中的IAM 用户指南.

此外,如果您使用基于 SAML 的身份提供商 (IdP) 进行单一登录Amazon,您可以将 SAML IdP 配置为将标签附加到它提供给用户以供访问的代入角色。有关更多信息,请参阅 。IAM 教程:将 SAML 会话标签用于 ABAC中的Amazon Identity and Access Management用户指南.