本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS CLI 例子
AWS CLI 提供了可用于管理分配给权限集的标签的命令。
分配标签
使用以下命令将标签分配给您的权限集。
例 tag-resource 权限集命令
使用 sso 命令集中的 tag-resource 将标签分配给权限集:
$aws sso-admin tag-resource \>--instance-arnsso-instance-arn\>--resource-arnsso-resource-arn\>--tagsStage=Test
此命令包含以下参数:
-
instance-arn——将在其下运行操作的 IAM Identity Center 实例的 Amazon 资源名称 (ARN)。 -
resource-arn——具有要列出的标签的资源的 ARN。 -
tags– 标签的键值对。
要一次分配多个标签,请以逗号分隔的列表形式指定它们:
$aws sso-admin tag-resource \>--instance-arnsso-instance-arn\>--resource-arnsso-resource-arn\>--tagsStage=Test,CostCenter=80432,Owner=SysEng
查看标签
使用以下命令查看您已分配给权限集的标签。
例 list-tags-for-resource 权限集命令
使用 sso 命令集中的 list-tags-for-resource 查看分配给权限集的标签:
$aws sso-admin list-tags-for-resource --resource-arnsso-resource-arn
删除标签
使用以下命令从权限集中删除标签。
例 untag-resource 权限集命令
通过在 sso 命令集中使用 untag-resource 从权限集中删除标签:
$aws sso-admin untag-resource \>--instance-arnsso-instance-arn\>--resource-arnsso-resource-arn\>--tag-keysStage CostCenter Owner
对于 --tag-keys 参数,指定一个或多个标签键,但不包含标签值。
创建权限集时应用标签
在创建权限集时使用以下命令分配标签。
例 create-permission-set 命令以及标签
使用 create-permission-set 命令创建权限集时,可以通过 --tags 参数指定标签:
$aws sso-admin create-permission-set \>--instance-arnsso-instance-arn\>--namepermission=set-name\>--tagsStage=Test,CostCenter=80432,Owner=SysEng
