Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Amazon SNS unterstützt die Markierung von Amazon-SNS-Themen. Auf diese Weise können Sie die mit Ihren Themen verbundenen Kosten verfolgen und verwalten, die Sicherheit Ihrer AWS Identity and Access Management (IAM) -Richtlinien verbessern und Tausende von Themen einfach durchsuchen oder filtern. Mit Tagging können Sie Ihre Amazon SNS SNS-Themen mithilfe von AWS Resource Groups verwalten. Weitere Informationen zu Resource Groups finden Sie im Benutzerhandbuch zu AWS Resource Groups.
Markierungen für die Kostenzuordnungen
Zur Organisation und Identifizierung Ihrer Amazon-SNS-Themen für die Kostenzuordnung können Sie Tags hinzufügen, die den Zweck eines Themas identifizieren. Das ist vor allem dann nützlich, wenn Sie viele Themen haben. Mithilfe von Tags zur Kostenzuweisung können Sie Ihre AWS Rechnung so organisieren, dass sie Ihrer eigenen Kostenstruktur entspricht. Melden Sie sich dazu an, um Ihre AWS Kontorechnung mit den Tagschlüsseln und -werten zu erhalten. Weitere Informationen finden Sie unter Einrichten eines monatlichen Kostenzuordnungsberichts im Benutzerhandbuch zu AWS Billing and Cost Management.
Beispielsweise können Sie wie folgt Tags hinzufügen, die die Kostenstelle und den Zweck Ihrer Amazon-SNS-Topics repräsentieren.
| Ressource | Schlüssel | Wert |
|---|---|---|
| Thema 1 | Kostenstelle | 43289 |
| Anwendung | Auftragsverarbeitung | |
| Thema 2 | Kostenstelle | 43289 |
| Anwendung | Zahlungsverarbeitung | |
| Thema 3 | Kostenstelle | 76585 |
| Anwendung | Archivierung |
Dieses Markierungsschema ermöglicht es Ihnen, zwei Themen zu gruppieren, die verwandte Aufgaben für dieselbe Kostenstelle ausführen, während Sie eine unabhängige Aktivität mit einem anderen Tag für die Kostenzuordnung markieren.
Markierungen für die Zugriffssteuerung
AWS Identity and Access Management unterstützt die Steuerung des Zugriffs auf Ressourcen auf der Grundlage von Tags. Geben Sie nach der Markierung Ihrer Ressourcen Informationen über die Ressourcen-Tags im Bedingungselement einer Identity and Access Management (IAM)-Richtlinie an, um den tagbasierten Zugriff zu verwalten. Weitere Informationen darüber, wie Sie Ihre Ressourcen mit der Amazon-SNS-Konsole oder dem AWS -SDK markieren, finden Sie unter Konfigurieren von Tags.
Sie können den Zugriff auf eine IAM-Identität einschränken. Sie können z. B. den Zugriff von Publish und PublishBatch auf alle Amazon-SNS-Themen einschränken, die ein Tag mit dem Schlüssel environmentund dem Wert production enthalten, während gleichzeitig Zugriff auf alle anderen Amazon-SNS-Themen gewährt wird. Im folgenden Beispiel schränkt die Richtlinie die Möglichkeit ein, Nachrichten zu Themen zu veröffentlichen, die mit production markiert sind, während Nachrichten zu Themen, die mit developmentgekennzeichnet sind, veröffentlicht werden können. Weitere Informationen finden Sie unter Zugriffssteuerung mit Tags im IAM-Benutzerhandbuch.
Anmerkung
Das Einrichten der IAM-Berechtigung für Publish legt die Berechtigung für sowohl für Publish als auch für PublishBatch fest.
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Deny",
"Action": [
"sns:Publish"
],
"Resource": "arn:aws:sns:*:*:*",
"Condition": {
"StringEquals": {
"aws:ResourceTag/environment": "production"
}
}
},
{
"Effect": "Allow",
"Action": [
"sns:Publish"
],
"Resource": "arn:aws:sns:*:*:*",
"Condition": {
"StringEquals": {
"aws:ResourceTag/environment": "development"
}
}
}]
}
Markierungen für die Suche und Filterung von Ressourcen
Ein AWS Konto kann Zehntausende von Amazon SNS SNS-Themen enthalten (weitere Informationen finden Sie unter Amazon SNS SNS-Kontingente). Durch das Markieren Ihrer Themen erleichtern Sie sich das Durchsuchen oder Filtern von Themen.
Möglicherweise haben Sie z. B. hunderte Themen, die mit Ihrer Produktionsumgebung verknüpft sind. Anstatt manuell nach diesen Themen suchen zu müssen, können Sie alle Themen mit einem bestimmten Tag abfragen:
import com.amazonaws.services.resourcegroups.AWSResourceGroups;
import com.amazonaws.services.resourcegroups.AWSResourceGroupsClientBuilder;
import com.amazonaws.services.resourcegroups.model.QueryType;
import com.amazonaws.services.resourcegroups.model.ResourceQuery;
import com.amazonaws.services.resourcegroups.model.SearchResourcesRequest;
import com.amazonaws.services.resourcegroups.model.SearchResourcesResult;
public class Example {
public static void main(String[] args) {
// Query Amazon SNS Topics with tag "keyA" as "valueA"
final String QUERY = "{\"ResourceTypeFilters\":[\"AWS::SNS::Topic\"],\"TagFilters\":[{\"Key\":\"keyA\", \"Values\":[\"valueA\"]}]}";
// Initialize ResourceGroup client
AWSResourceGroups awsResourceGroups = AWSResourceGroupsClientBuilder
.standard()
.build();
// Query all resources with certain tags from ResourceGroups
SearchResourcesResult result = awsResourceGroups.searchResources(
new SearchResourcesRequest().withResourceQuery(
new ResourceQuery()
.withType(QueryType.TAG_FILTERS_1_0)
.withQuery(QUERY)
));
System.out.println("SNS Topics with certain tags are " + result.getResourceIdentifiers());
}
}
