Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

Verschlagworten Sie Ihre Ressourcen AWS IoT Analytics

PDF
RSS
Fokusmodus
Verschlagworten Sie Ihre Ressourcen AWS IoT Analytics - AWS IoT Analytics
Grundlagen zu Tags (Markierungen)Verwenden von Tags mit IAM-RichtlinienTag-Einschränkungen

AWS IoT Analytics ist für Neukunden nicht mehr verfügbar. Bestandskunden von AWS IoT Analytics können den Service weiterhin wie gewohnt nutzen. Weitere Informationen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS IoT Analytics ist für Neukunden nicht mehr verfügbar. Bestandskunden von AWS IoT Analytics können den Service weiterhin wie gewohnt nutzen. Weitere Informationen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Zur einfacheren Verwaltung von Kanälen, Datasets, Datenspeichern und Pipelines können Sie den einzelnen Ressourcen bei Bedarf eigene Metadaten in Form von Tags zuweisen. In diesem Kapitel werden Tags beschrieben und es wird gezeigt, wie Sie sie erstellen.

Grundlagen zu Tags (Markierungen)

Mithilfe von Tags können Sie Ihre AWS IoT Analytics Ressourcen auf unterschiedliche Weise kategorisieren, z. B. nach Zweck, Eigentümer oder Umgebung. Dies ist hilfreich, wenn Sie viele Ressourcen desselben Typs haben. In diesem Fall können Sie basierend auf den zugewiesenen Tags schnell bestimmte Ressourcen identifizieren. Jedes Tag besteht aus einem Schlüssel und einem optionalen Wert, die Sie beide selbst definieren können. Sie können zum Beispiel eine Reihe von Tags für Ihre Kanäle definieren, mit denen Sie den Typ des Geräts nachverfolgen können, das für die Nachrichtenquelle jedes einzelnen Kanals verantwortlich ist. Wir empfehlen die Verwendung von Tag (Markierung)-Schlüsseln, die die Anforderungen der jeweiligen Ressourcentypen erfüllen. Die Verwendung einheitlicher Tag-Schlüssel vereinfacht das Verwalten der -Ressourcen. Sie können die Ressourcen auf Grundlage der hinzugefügten Tags (Markierungen) filtern und danach suchen.

Sie können Tags auch verwenden, um Ihre Kosten zu kategorisieren und zu verfolgen. Wenn Sie Tags auf Kanäle, Datensätze, Datenspeicher oder Pipelines anwenden, AWS generiert es einen Kostenverteilungsbericht als Datei mit kommagetrennten Werten (CSV), in der Ihre Nutzung und Kosten nach Ihren Tags zusammengefasst sind. Sie können Tags anwenden, die geschäftliche Kategorien (wie Kostenstellen, Anwendungsnamen oder Eigentümer) darstellen, um die Kosten für mehrere Services zu organisieren. Weitere Informationen zur Verwendung von Tags für die Kostenzuweisung finden Sie im Benutzerhandbuch unter Verwenden von Kostenzuordnungs-Tags.AWS Billing

Verwenden Sie zur Vereinfachung der Bedienung den Tag-Editor in der AWS Billing and Cost Management Konsole, der eine zentrale, einheitliche Methode zur Erstellung und Verwaltung Ihrer Tags bietet. Weitere Informationen finden Sie unter Arbeiten mit dem Tag-Editor in Erste Schritte mit dem AWS Management Console.

Sie können auch mit Tags arbeiten, indem Sie die AWS CLI und die AWS IoT Analytics API verwenden. Sie können Tags mit Kanälen, Datasets, Datenspeichern und Pipelines verknüpfen, wenn Sie diese erstellen. Verwenden Sie das Feld Tagsin den folgenden Befehlen:

Sie können Tags für vorhandene Ressourcen, die Tagging unterstützen, hinzufügen, ändern oder löschen. Verwenden Sie die folgenden Befehle:

Sie können Tag (Markierung)-Schlüssel und -Werte bearbeiten und Tags (Markierungen) jederzeit von einer Ressource entfernen. Sie können den Wert eines Tags (Markierung) zwar auf eine leere Zeichenfolge, jedoch nicht null festlegen. Wenn Sie ein Tag hinzufügen, das denselben Schlüssel wie ein vorhandenes Tag für diese Ressource hat, überschreibt der neue Wert den alten Wert. Wenn Sie eine Ressource löschen, werden alle der Ressource zugeordneten Tags ebenfalls gelöscht.

Verwenden von Tags mit IAM-Richtlinien

Sie können das Condition-Element (auch als Condition-Block bezeichnet) mit den folgenden Bedingungskontextschlüsseln und -werten in einer IAM-Richtlinie zum Steuern des Benutzerzugriffs (Berechtigungen) basierend auf den Tags einer Ressource verwenden:

  • Wird verwendetiotanalytics:ResourceTag/<tag-key>: <tag-value>, um Benutzeraktionen für Ressourcen mit bestimmten Tags zuzulassen oder zu verweigern.

  • Verwenden Sie aws:RequestTag/<tag-key>: <tag-value>, um festzulegen, dass ein bestimmtes Tag verwendet (oder nicht verwendet) wird, wenn Sie eine API-Anfrage stellen, um eine Ressource zu erstellen oder zu ändern, die Tags zulässt.

  • Verwenden Sie aws:TagKeys: [<tag-key>, ...], um zu verlangen, dass ein bestimmter Satz von Tag-Schlüsseln verwendet wird (oder nicht), wenn eine API-Anforderung zum Erstellen einer Ressource durchgeführt wird, die Tags zulässt.

    Anmerkung

    Die Schlüssel/Werte für den Bedingungskontext in einer IAM-Richtlinie gelten nur für AWS IoT Analytics Aktionen, bei denen eine Kennung für eine Ressource, die markiert werden kann, ein erforderlicher Parameter ist. Die Verwendung von DescribeLoggingOptionsliegt beispielsweise nicht allowed/denied on the basis of condition context keys/values daran, dass in dieser Anfrage auf keine markierbare Ressource (Kanal, Datensatz, Datenspeicher oder Pipeline) verwiesen wird.

Weitere Informationen finden Sie unter Controlling access using tags (Zugriffssteuerung mit Tags) im IAM-Benutzerhandbuch. Der Referenzabschnitt zu den IAM-JSON-Richtlinien dieses Handbuchs enthält ausführliche Syntax, Beschreibungen und Beispiele der Elemente, Variablen und Bewertungslogik von JSON-Richtlinien in IAM.

In der folgenden Beispielrichtlinie werden Einschränkungen auf zwei Arten angewendet. Ein Benutzer, der durch diese Richtlinie eingeschränkt ist:

  1. Einer Ressource kann das Tag „env=prod“ nicht gegeben werden (siehe die Zeile "aws:RequestTag/env" : "prod" im Beispiel).

  2. Eine Ressource mit dem vorhandenen Tag „env=prod“ kann nicht geändert oder darauf zugegriffen werden (siehe Zeile im Beispiel). "iotanalytics:ResourceTag/env" : "prod"

{
  "Version" : "2012-10-17",
  "Statement" :
  [
    {
      "Effect" : "Deny",
      "Action" : "iotanalytics:*",
      "Resource" : "*",
      "Condition" : {
        "StringEquals" : {
          "aws:RequestTag/env" : "prod"
        }
      }
    },
    {
      "Effect" : "Deny",
      "Action" : "iotanalytics:*",
      "Resource" : "*",
      "Condition" : {
        "StringEquals" : {
          "iotanalytics:ResourceTag/env" : "prod"
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": [
        "iotanalytics:*"
      ],
      "Resource": "*"
    }
  ]
}

Sie können auch mehrere Tag-Werte für einen bestimmten Tag-Schlüssel angeben, indem Sie sie in eine Liste einschließen, wie im folgenden Beispiel.

"StringEquals" : {
  "iotanalytics:ResourceTag/env" : ["dev", "test"]
}
Anmerkung

Wenn Sie Benutzern den Zugriff zu Ressourcen auf der Grundlage von Tags gewähren oder verweigern, müssen Sie daran denken, Benutzern explizit das Hinzufügen und Entfernen dieser Tags von den jeweiligen Ressourcen unmöglich zu machen. Andernfalls können Benutzer möglicherweise Ihre Einschränkungen umgehen und sich Zugriff auf eine Ressource verschaffen, indem sie ihre Tags modifizieren.

Tag-Einschränkungen

Die folgenden grundlegenden Einschränkungen gelten für Tags (Markierungen):

  • Maximale Anzahl von Tags pro Ressource: 50

  • Maximale Schlüssellänge: 127 Unicode-Zeichen in UTF-8

  • Maximale Wertlänge: 255 Unicode-Zeichen in UTF-8

  • Bei Tag-Schlüsseln und -Werten wird zwischen Groß- und Kleinschreibung unterschieden.

  • Verwenden Sie das nicht aws: prefix in Ihren Tagnamen oder -Werten, da es für die AWS Verwendung reserviert ist. Sie können keine Tag-Namen oder Werte mit diesem Präfix bearbeiten oder löschen. Tags mit diesem Präfix werden nicht auf Ihr Limit für Tags pro Quelle angerechnet.

  • Wenn Ihr Markierungsschema für mehrere -Services und -Ressourcen verwendet wird, denken Sie daran, dass andere Services möglicherweise Einschränkungen für zulässige Zeichen haben. Im allgemeinen zulässige Zeichen: Buchstaben, Leerzeichen und Zahlen, die in UTF-8 darstellbar sind, sowie die folgenden Sonderzeichen: + - = . _ : / @.

Auf dieser Seite

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.