AWS Systems Manager
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

任务 1:创建策略用于标签编辑器和资源组

您可以使用资源组 来整理 AWS 资源。资源组使得同时跨 AWS 在大量资源上管理和自动化任务变得容易。

标签是资源的属性,因此它们由您的整个账户共享。部门或专门组中的用户可从公用词汇表(标签)中进行选择,以创建对自己的角色和职责有意义的资源组。采用公用标签池还意味着用户在共享资源组时,不必担心标签信息缺失或冲突。

AWS 资源组在 AWS Resource Groups 服务中进行管理。可以选择为您账户中的用户和用户组提供对此服务及其标签编辑器的访问权限,但我们建议您进行更有效的管理操作。

有关 AWS Resource Groups 服务和标签编辑器的更多信息,请参阅 AWS Resource Groups用户指南

以下过程说明如何创建自定义策略以允许账户用户访问 Resource Groups 和标签编辑器。您只需要完成此过程一次。在后面的主题中,您可以通过将策略附加到账户中的用户和用户组来授予这些权限。

创建策略用于标签编辑器和 Resource Groups

  1. 使用您的 AWS 账户 ID 或账户别名以及管理员 IAM 用户的凭证登录 IAM 控制台

  2. 在控制台的导航窗格中,选择 Policies (策略),然后选择 Create policy (创建策略)

  3. 选择 JSON 选项卡,然后粘贴以下策略:

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "resource-groups:*", "cloudformation:DescribeStackResources", "cloudformation:ListStackResources", "tag:GetResources", "tag:TagResources", "tag:UntagResources", "tag:getTagKeys", "tag:getTagValues" ], "Resource": "*" } ] }

    此策略允许对标签编辑器和 Resource Groups 执行所有操作。

  4. 选择查看策略

  5. Review policy (查看策略) 页面上,对于 Name (名称),输入 SSMTagEditorAndResourceGroupAccess 或其他您喜欢的名称,然后选择 Create policy (创建策略)

继续浏览任务 2:创建用户组