Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verschlagworten Sie Ihre Ressourcen AWS IoT Events
Um Ihnen die Verwaltung und Organisation Ihrer Detektormodelle und Eingänge zu erleichtern, können Sie optional jeder dieser Ressourcen Ihre eigenen Metadaten in Form von Tags zuweisen. In diesem Abschnitt werden Tags und deren Erstellung beschrieben.
Grundlagen zu Tags (Markierungen)
Mithilfe von Tags können Sie Ihre AWS IoT Events Ressourcen auf unterschiedliche Weise kategorisieren, z. B. nach Zweck, Eigentümer oder Umgebung. Dies ist nützlich, wenn Sie viele Ressourcen desselben Typs haben. Sie können eine bestimmte Ressource anhand der ihr zugewiesenen Tags schnell identifizieren.
Jedes Tag besteht aus einem Schlüssel und einem optionalen Wert, die Sie beide selbst definieren können. Sie könnten beispielsweise eine Reihe von Tags für Ihre Eingaben definieren, mit deren Hilfe Sie die Geräte, die diese Eingaben senden, anhand ihres Typs verfolgen können. Wir empfehlen die Erstellung von Tag-Schlüsseln, die die Anforderungen der jeweiligen Ressourcenart erfüllen. Die Verwendung einheitlicher Tag-Schlüssel vereinfacht das Verwalten der -Ressourcen.
Sie können anhand der von Ihnen hinzugefügten oder angewendeten Tags nach Ressourcen suchen und diese filtern, Tags verwenden, um Ihre Kosten zu kategorisieren und nachzuverfolgen, und auch Tags verwenden, um den Zugriff auf Ihre Ressourcen zu kontrollieren, wie unter Verwenden von Tags mit IAM Richtlinien im AWS IoT Entwicklerhandbuch beschrieben.
Um die Bedienung zu vereinfachen, AWS Management Console bietet der Tag-Editor im eine zentrale, einheitliche Möglichkeit, Ihre Tags zu erstellen und zu verwalten. Weitere Informationen finden Sie unter Erste Schritte mit dem Tag-Editor im AWS Tagging-Ressourcen- und Tag-Editor-Benutzerhandbuch.
Sie können auch mit Tags arbeiten, indem Sie den AWS CLI und den AWS IoT Events API verwenden. Sie können Tags bei der Erstellung mit Detektormodellen und Eingaben verknüpfen, indem Sie das "Tags" Feld in den folgenden Befehlen verwenden:
Sie können Tags für vorhandene Ressourcen, die das Markieren unterstützen, hinzufügen, ändern oder löschen. Verwenden Sie dazu die folgenden Befehle:
Sie können Tag (Markierung)-Schlüssel und -Werte bearbeiten und Tags (Markierungen) jederzeit von einer Ressource entfernen. Sie können den Wert eines Tags (Markierung) zwar auf eine leere Zeichenfolge, jedoch nicht null festlegen. Wenn Sie ein Tag (Markierung) mit demselben Schlüssel wie ein vorhandener Tag (Markierung) für die Ressource hinzufügen, wird der alte Wert mit dem neuen überschrieben. Wenn Sie eine Ressource löschen, werden alle der Ressource zugeordneten Tags ebenfalls gelöscht.
Weitere Informationen finden Sie unter Bewährte Methoden für das Markieren von Ressourcen AWS
Tag-Beschränkungen und -Einschränkungen
Die folgenden grundlegenden Einschränkungen gelten für Tags (Markierungen):
-
Maximale Anzahl von Tags (Markierungen) pro Ressource: 50
-
Maximale Schlüssellänge — 127 Unicode-Zeichen in UTF -8
-
Maximale Wertlänge — 255 Unicode-Zeichen in UTF -8
-
Bei Tag-Schlüsseln und -Werten muss die Groß- und Kleinschreibung beachtet werden.
-
Verwenden Sie das
"aws:"Präfix nicht in Ihren Tagnamen oder -Werten, da es für die AWS Verwendung reserviert ist. Sie können keine Tag-Namen oder Werte mit diesem Präfix bearbeiten oder löschen. Tags mit diesem Präfix werden nicht zum Limit für Tags pro Ressource gezählt. -
Wenn Ihr Markierungsschema für mehrere -Services und -Ressourcen verwendet wird, denken Sie daran, dass andere Services möglicherweise Einschränkungen für zulässige Zeichen haben. Im Allgemeinen sind folgende Zeichen zulässig: Buchstaben, Leerzeichen und Zahlen, die in UTF -8 dargestellt werden können, sowie die folgenden Sonderzeichen: + - =. _:/@.
Verwenden von Tags mit IAM-Richtlinien
In den IAM Richtlinien, die Sie für Aktionen verwenden, können Sie tagbasierte Berechtigungen auf Ressourcenebene anwenden. AWS IoT Events API Dies ermöglicht Ihnen eine bessere Kontrolle darüber, welche Ressourcen ein Benutzer erstellen, ändern oder verwenden kann.
Sie verwenden das Condition Element (auch Condition Block genannt) mit den folgenden Bedingungskontextschlüsseln und Werten in einer IAM Richtlinie, um den Benutzerzugriff (Berechtigungen) auf der Grundlage der Tags einer Ressource zu steuern:
-
Verwenden Sie
aws:ResourceTag/, um Benutzeraktionen für Ressourcen mit bestimmten Tags zuzulassen oder zu verweigern.<tag-key>:<tag-value> -
Verwenden Sie diese Option,
aws:RequestTag/um zu verlangen, dass ein bestimmtes Tag verwendet (oder nicht verwendet) wird, wenn Sie eine API Anfrage zum Erstellen oder Ändern einer Ressource stellen, die Tags zulässt.<tag-key>:<tag-value> -
Wird verwendet,
aws:TagKeys: [um zu verlangen, dass ein bestimmter Satz von Tag-Schlüsseln verwendet (oder nicht verwendet) wird, wenn eine API Anfrage zur Erstellung oder Änderung einer Ressource gestellt wird, die Tags zulässt.<tag-key>, ...]
Anmerkung
Die Bedingungskontextschlüssel und -werte in einer IAM Richtlinie gelten nur für AWS IoT Events Aktionen, bei denen ein Bezeichner für eine Ressource, die markiert werden kann, ein erforderlicher Parameter ist.
Im AWS Identity and Access Management Benutzerhandbuch finden Sie zusätzliche Informationen zur Verwendung von Tags zur Steuerung des Zugriffs mithilfe von Tags. Der Abschnitt mit den IAMJSONRichtlinienreferenzen dieses Handbuchs enthält ausführliche Syntax, Beschreibungen und Beispiele der Elemente, Variablen und Bewertungslogik von JSON Richtlinien inIAM.
Die folgende Beispielrichtlinie wendet zwei auf Tags basierende Einschränkungen an. Ein Benutzer, der durch diese Richtlinie eingeschränkt ist:
-
Kann keiner Ressource den Tag „env = prod“ zuweisen (im Beispiel vgl. die Zeile
"aws:RequestTag/env" : "prod" -
Kann keine Ressource modifizieren oder darauf zugreifen, die den Tag „env=prod“ aufweist (im Beispiel vgl. die Zeile
"aws:ResourceTag/env" : "prod").
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": [ "iotevents:CreateDetectorModel", "iotevents:CreateAlarmModel", "iotevents:CreateInput", "iotevents:TagResource" ], "Resource": "*", "Condition": { "StringEquals": { "aws:RequestTag/env": "prod" } } }, { "Effect": "Deny", "Action": [ "iotevents:DescribeDetectorModel", "iotevents:DescribeAlarmModel", "iotevents:UpdateDetectorModel", "iotevents:UpdateAlarmModel", "iotevents:DeleteDetectorModel", "iotevents:DeleteAlarmModel", "iotevents:ListDetectorModelVersions", "iotevents:ListAlarmModelVersions", "iotevents:UpdateInput", "iotevents:DescribeInput", "iotevents:DeleteInput", "iotevents:ListTagsForResource", "iotevents:TagResource", "iotevents:UntagResource", "iotevents:UpdateInputRouting" ], "Resource": "*", "Condition": { "StringLike": { "aws:ResourceTag/env": "prod" } } }, { "Effect": "Allow", "Action": [ "iotevents:*" ], "Resource": "*" } ] }
Sie können auch mehrere Tag-Werte für einen bestimmten Tag-Schlüssel angeben, indem Sie sie wie folgt in eine Liste einschließen.
"StringEquals" : { "aws:ResourceTag/env" : ["dev", "test"] }
Anmerkung
Wenn Sie Benutzern den Zugriff zu Ressourcen auf der Grundlage von Tags (Markierungen) gewähren oder verweigern, müssen Sie daran denken, Benutzern explizit das Hinzufügen und Entfernen dieser Tags (Markierungen) von den jeweiligen Ressourcen unmöglich zu machen. Andernfalls können Benutzer möglicherweise Ihre Einschränkungen umgehen und sich Zugriff auf eine Ressource verschaffen, indem sie ihre Tags (Markierungen) modifizieren.
