Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Etiquetar los recursos de AWS IoT Greengrass Version 2
Las etiquetas le permiten organizar y administrar sus recursos en AWS IoT Greengrass. Puede usar etiquetas para asignar metadatos a sus recursos y puede usar etiquetas en las políticas de IAM para definir el acceso condicional a sus recursos.
nota
En la actualidad, no se admiten etiquetas de recursos de Greengrass con los grupos de facturación o los informes de asignación de costos de AWS IoT.
Uso de etiquetas en AWS IoT Greengrass V2
Puede usar etiquetas para categorizar los recursos de AWS IoT Greengrass por finalidad, propietario, entorno o cualquier otra clasificación en función del caso de uso. Cuando tiene muchos recursos del mismo tipo, las etiquetas le ayuden a identificar un recurso específico con más facilidad.
Cada etiqueta está formada por una clave y un valor opcional, ambos definidos por el usuario. Por ejemplo, podría definir un conjunto de etiquetas para sus dispositivos principales que le permita realizar un seguimiento por parte de los clientes propietarios de los dispositivos. Le recomendamos que cree un conjunto de claves de etiqueta que cumpla sus necesidades para cada tipo de recurso. Si utiliza un conjunto coherente de claves de etiquetas, le será más fácil administrar los recursos.
Etiqueta con elAWS Management Console
El Tag Editor (Editor de etiquetas) de la AWS Management Console proporciona una forma central y unificada para que pueda crear y administrar las etiquetas para los recursos de todos los servicios de AWS. Para obtener más información, consulte Tag Editor en la Guía del usuario de AWS Resource Groups.
Etiqueta con laAWS IoT Greengrass V2 API
También puede utilizar laAWS IoT Greengrass V2 API para trabajar con etiquetas. Antes de crear etiquetas, tenga en cuenta las restricciones de etiquetado. Para obtener más información, consulte este artículo sobre las convenciones de nomenclatura y el uso de etiquetas en la Referencia general de AWS.
-
Para agregar etiquetas al crear un recurso, deberá definirlas en la propiedad
tagsdel recurso. -
Para añadir etiquetas a un recurso existente o actualizar los valores de las etiquetas, utilice la TagResourceoperación.
-
Para eliminar etiquetas de un recurso de, utilice la UntagResourceoperación.
-
Para recuperar las etiquetas asociadas a un recurso, utilice la ListTagsForResourceoperación o describa el recurso e inspeccione su
tagspropiedad.
La siguiente tabla muestra los recursos que puede etiquetar mediante laAWS IoT Greengrass V2 API y sus correspondientesCreateDescribe uGet operaciones.
Recursos etiquetables de AWS IoT Greengrass V2 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Resource | Crear operación | Describa o opere | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Dispositivo central |
Ninguno. Ejecute el softwareAWS IoT Greengrass Core en un dispositivo para crear un dispositivo central. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Componente | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Implementación | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Utilice las siguientes operaciones para ver y administrar etiquetas para los recursos que admiten etiquetas:
-
TagResource— Añade etiquetas a un recurso o actualiza el valor de una etiqueta existente.
-
ListTagsForResource— Muestra las etiquetas de un recurso.
-
UntagResource— Elimina etiquetas de un recurso.
Puede agregar o eliminar etiquetas de un recurso en cualquier momento. Para cambiar el valor de una clave de etiqueta, añada una etiqueta al recurso que defina la misma clave y el nuevo valor. El nuevo valor sustituye al valor anterior. Puede establecer un valor como una cadena vacía, pero no puede definir un valor como nulo.
Al eliminar un recurso, también se eliminarán las etiquetas que este tenga asociadas.
Uso de etiquetas con políticas de IAM
En sus políticas de IAM, puede utilizar etiquetas de recursos para controlar el acceso y los permisos de los usuarios. Por ejemplo, las políticas pueden permitir a los usuarios crear solo aquellos recursos que tienen una etiqueta específica. Las políticas también puede limitar la creación o modificación de recursos que tengan determinadas etiquetas por parte de los usuarios.
nota
Si utiliza etiquetas para permitir o denegar el acceso de los usuarios a los recursos, debe denegar a los usuarios la capacidad de agregar o eliminar esas etiquetas para los mismos recursos. De lo contrario, un usuario podría eludir sus restricciones y obtener acceso a un recurso modificando sus etiquetas.
Puede utilizar las siguientes claves y valores de contexto de condiciones en elCondition elemento, también denominadoCondition bloque, de una declaración de política.
greengrassv2:ResourceTag/tag-key:tag-value-
Permitir o denegar acciones en recursos con etiquetas específicas.
aws:RequestTag/tag-key:tag-value-
Exija que se utilice, o no, una etiqueta específica al crear o modificar un recurso etiquetable.
aws:TagKeys: [tag-key, ...]-
Exija que se utilice, o no, un conjunto específico de claves de etiqueta al crear o modificar un recurso etiquetable.
nota
Las claves y valores del contexto de condiciones de una política de IAM se aplican únicamente a las acciones que tienen un recurso etiquetable como parámetro obligatorio. Por ejemplo, puede configurar el acceso condicional basado en etiquetas para ListCoreDevices.
Para obtener más información, consulte Controlar el acceso aAWS los recursos mediante etiquetas de recursos y la referencia a la política JSON de IAM en la Guía del usuario de IAM.
