Marquage des ressources (IAM sur l'appareil)

Le service de marquage en périphérie de réseau Rover vous permet d'ajouter des métadonnées aux ressources en appliquant des paires clé-valeur appelées marqueurs définis ou marqueurs à structure libre. Vous pouvez créer des valeurs par défaut de marqueur sur des compartiments, qui sont des marqueurs appliqués automatiquement à toutes les ressources nouvellement créées dans le compartiment marqué.

Les utilisations des marqueurs sont les suivantes. Pour plus d'informations sur l'utilisation de marqueurs, voir Utilisation de marqueurs de ressource (IAM sur l'appareil).

• Application de politiques aux ressources. Par exemple, si vous appliquez des politiques d'accès aux ressources, vous pouvez modifier la responsabilité d'une ressource pour un autre groupe de produits en modifiant une valeur de marqueur sur la ressource plutôt que de modifier directement la politique d'accès aux ressources.

• Filtrage des listes de ressources.

• Application de valeurs de paramètre à certaines ressources.

Roving Edge prend en charge deux types de marqueur :

• Les marqueurs à structure libre permettent à tout utilisateur autorisé à mettre à jour une ressource d'inclure rapidement et facilement des informations pertinentes dans les métadonnées de la ressource.

  • Avant d'appliquer un marqueur à structure libre, vous ne pouvez pas voir la liste des marqueurs à structure libre qui sont déjà utilisés dans votre location. Vous pouvez utiliser l'opération d'obtention de ressource pour voir uniquement les marqueurs à structure libre qui sont appliqués à une ressource spécifiée.

  • Les marqueurs à structure libre fournissent des métadonnées non gérées. Vous ne pouvez pas imposer l'utilisation de clés ou de valeurs particulières pour les marqueurs à structure libre.

  • Les marqueurs à structure libre ne peuvent pas être utilisés dans les énoncés de politique.

• Les marqueurs définis vous permettent d'appliquer l'utilisation de clés et de valeurs particulières. Les marqueurs connexes peuvent être regroupés dans un espace de noms de marqueur commun.

  • Les espaces de noms de marqueur avec des définitions de clé de marqueur doivent exister dans la location pour que les utilisateurs puissent appliquer un marqueur défini à une ressource. Vous pouvez les voir en listant les espaces de noms de marqueur.

  • Vous pouvez autoriser les utilisateurs à entrer une valeur ou exiger qu'ils la sélectionnent dans une liste de valeurs.

  • Vous pouvez utiliser une variable pour fournir automatiquement la valeur du marqueur.

  • Les marqueurs définis peuvent être utilisés dans les énoncés de politique.