Kennzeichnen Ihrer Regeln - AWS IoT Core

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Kennzeichnen Ihrer Regeln

Um Ihren neuen oder bestehenden Regeln eine weitere Ebene der Spezifität hinzuzufügen, können Sie sie mit Tags versehen. Beim Tagging werden Schlüssel-Wert-Paare in Ihren Regeln genutzt, sodass Sie besser kontrollieren können, wie und wo Ihre Regeln auf Ihre Ressourcen und Services angewendet werden. AWS IoT Sie können den Geltungsbereich Ihrer Regel beispielsweise so einschränken, dass sie nur in Ihrer Beta-Umgebung für Tests vor der Veröffentlichung gilt (Key=environment, Value=beta) oder alle Nachrichten, die nur von einem bestimmten Endpunkt an das iot/test Thema gesendet wurden, erfasst und in einem Amazon S3-Bucket speichert.

Ein Beispiel, das zeigt, wie Tagging-Berechtigungen für eine Regel erteilt werden, stellen Sie sich einen Benutzer vor, der den folgenden Befehl ausführt, um eine Regel zu erstellen und sie so zu kennzeichnen, dass sie nur für seine Beta-Umgebung gilt.

Ersetzen Sie im Beispiel:

  • MyTopicRuleNamemit dem Namen der Regel.

  • myrule.json mit dem Namen des Richtliniendokuments.

aws iot create-topic-rule 
    --rule-name MyTopicRuleName 
    --topic-rule-payload file://myrule.json
    --tags "environment=beta"

Für dieses Beispiel müssen Sie die folgende IAM-Richtlinie verwenden:

{
    "Version": "2012-10-17",
    "Statement": 
    {
        "Action": [ "iot:CreateTopicRule", "iot:TagResource" ],
        "Effect": "Allow",
        "Resource": [
            "arn:aws:iot:us-east-1:123456789012:rule/MyTopicRuleName"
        ]
    }
}

Das obige Beispiel zeigt eine neu erstellte Regel namens MyTopicRuleName, die nur für Ihre Beta-Umgebung gilt. Die iot:TagResource in der Grundsatzerklärung mit MyTopicRuleName ausdrücklich genannte Option ermöglicht das Taggen bei der Erstellung oder Aktualisierung von MyTopicRuleName. Der bei der Erstellung der Regel verwendete Parameter --tags "environment=beta" beschränkt den Geltungsbereich von MyTopicRuleName nur auf Ihre Beta-Umgebung. Wenn Sie den Parameter --tags "environment=beta" entfernen, gilt MyTopicRuleName für alle Umgebungen.

Weitere Informationen zum Erstellen von IAM-Rollen und -Richtlinien für eine AWS IoT Regel finden Sie unter Gewähren Sie einer AWS IoT Regel den Zugriff, den sie benötigt

Allgemeine Informationen zum Tagging von Ressourcen finden Sie unter Verschlagworten Sie Ihre Ressourcen AWS IoT.