Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS
Menandai sumber daya Anda AWS IoT Greengrass - AWS IoT Greengrass
Dasar-dasar tagMenggunakan tanda dengan kebijakan IAMLihat juga

AWS IoT Greengrass Version 1 memasuki fase umur panjang pada 30 Juni 2023. Untuk informasi selengkapnya, lihat kebijakan AWS IoT Greengrass V1 pemeliharaan. Setelah tanggal ini, tidak AWS IoT Greengrass V1 akan merilis pembaruan yang menyediakan fitur, penyempurnaan, perbaikan bug, atau patch keamanan. Perangkat yang berjalan AWS IoT Greengrass V1 tidak akan terganggu dan akan terus beroperasi dan terhubung ke cloud. Kami sangat menyarankan Anda bermigrasi ke AWS IoT Greengrass Version 2, yang menambahkan fitur baru yang signifikan dan dukungan untuk platform tambahan.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS IoT Greengrass Version 1 memasuki fase umur panjang pada 30 Juni 2023. Untuk informasi selengkapnya, lihat kebijakan AWS IoT Greengrass V1 pemeliharaan. Setelah tanggal ini, tidak AWS IoT Greengrass V1 akan merilis pembaruan yang menyediakan fitur, penyempurnaan, perbaikan bug, atau patch keamanan. Perangkat yang berjalan AWS IoT Greengrass V1 tidak akan terganggu dan akan terus beroperasi dan terhubung ke cloud. Kami sangat menyarankan Anda bermigrasi ke AWS IoT Greengrass Version 2, yang menambahkan fitur baru yang signifikan dan dukungan untuk platform tambahan.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menandai sumber daya Anda AWS IoT Greengrass

PDFRSS

Tag dapat membantu Anda mengatur dan mengelola AWS IoT Greengrass grup Anda. Anda dapat menggunakan tanda untuk menugaskan metadata ke grup, deployment massal, dan core, perangkat, dan sumber daya lainnya yang ditambahkan ke grup. Tanda juga dapat digunakan dalam kebijakan IAM untuk menentukan akses bersyarat ke sumber daya Greengrass Anda.

catatan

Saat ini, tag sumber daya Greengrass tidak didukung AWS IoT untuk grup penagihan atau laporan alokasi biaya.

Dasar-dasar tag

Tag memungkinkan Anda untuk mengkategorikan AWS IoT Greengrass sumber daya Anda, misalnya, berdasarkan tujuan, pemilik, dan lingkungan. Saat Anda memiliki banyak sumber daya dengan jenis yang sama, Anda dapat dengan segera mengidentifikasi sumber daya berdasarkan tanda yang terlampir. Setiap tanda terdiri dari kunci dan nilai opsional, yang keduanya Anda tentukan. Kami menyarankan agar Anda merancang serangkaian kunci tanda yang konsisten untuk setiap jenis sumber daya. Penggunaan set kunci tag yang konsisten akan memudahkan manajemen sumber daya Anda. Sebagai contoh, Anda dapat menentukan serangkaian tanda untuk grup Anda yang dapat membantu Anda melacak lokasi pabrik perangkat core Anda. Untuk mengetahui informasi lebih lanjut, lihat AWS Strategi Penandaan.

Menandai dukungan di konsol AWS IoT

Anda dapat membuat, melihat, dan mengelola tag untuk sumber daya Group Greengrass Anda di konsol. AWS IoT Sebelum Anda membuat tag, perhatikan pembatasan penandaan. Untuk informasi selengkapnya, lihat Konvensi penamaan dan penggunaan tag di. Referensi Umum Amazon Web Services

Untuk menetapkan tag saat Anda membuat grup

Anda dapat menetapkan tanda ke grup saat Anda membuat grup. Pilih Tambahkan tag baru di bawah bagian Tag untuk menampilkan kolom input penandaan.

Untuk melihat dan mengelola tag dari halaman konfigurasi grup

Anda dapat melihat dan mengelola tag dari halaman konfigurasi grup dengan memilih Pengaturan tampilan. Di bagian Tag untuk grup, pilih Kelola tag untuk menambahkan, mengedit, atau menghapus tag grup.

Menandai dukungan di API AWS IoT Greengrass

Anda dapat menggunakan AWS IoT Greengrass API untuk membuat, membuat daftar, dan mengelola tag untuk AWS IoT Greengrass sumber daya yang mendukung penandaan. Sebelum Anda membuat tag, perhatikan pembatasan penandaan. Untuk informasi selengkapnya, lihat Konvensi penamaan dan penggunaan tag di. Referensi Umum Amazon Web Services

  • Untuk menambahkan tanda selama pembuatan sumber daya, definisikan mereka dalam properti tags dari sumber daya.

  • Untuk menambahkan tanda setelah sumber daya dibuat, atau untuk memperbarui nilai tanda, gunakan tindakan TagResource ini.

  • Untuk menghapus tanda dari sumber daya, gunakan tindakan UntagResource ini.

  • Untuk mengambil tanda yang terkait dengan sumber daya, gunakan tindakan ListTagsForResource atau dapatkan sumber daya dan periksa properti tags ini.

Tabel berikut mencantumkan sumber daya yang dapat Anda beri tag di AWS IoT Greengrass API Create dan terkait serta Get tindakannya.

Sumber Daya Buat Dapatkan
Group CreateGroup GetGroup
ConnectorDefinition CreateConnectorDefinition GetConnectorDefinition
CoreDefinition CreateCoreDefinition GetCoreDefinition
DeviceDefinition CreateDeviceDefinition GetDeviceDefinition
FunctionDefinition CreateFunctionDefinition GetFunctionDefinition
LoggerDefinition CreateLoggerDefinition GetLoggerDefinition
ResourceDefinition CreateResourceDefinition GetResourceDefinition
SubscriptionDefinition CreateSubscriptionDefinition GetSubscriptionDefinition
BulkDeployment StartBulkDeployment GetBulkDeploymentStatus

Gunakan tindakan berikut untuk mencantumkan dan mengelola tanda pada sumber daya yang mendukung penandaan:

  • TagResource. Menambahkan tanda ke sumber daya. Juga digunakan untuk mengubah nilai pasangan nilai kunci tanda ini.

  • ListTagsForResource. Daftar tanda untuk sumber daya.

  • UntagResource. Menghapus tanda dari sumber daya.

Anda dapat menambahkan atau menghapus tanda pada sumber daya kapan saja. Untuk mengubah nilai kunci tanda, menambahkan tanda ke sumber daya yang mendefinisikan kunci yang sama dan nilai baru. Nilai baru menimpa nilai lama. Anda dapat mengatur nilai tanda menjadi sebuah string kosong, tetapi Anda tidak dapat mengatur nilai tanda menjadi nol.

Jika Anda menghapus sebuah sumber daya, semua tanda yang berkaitan dengan sumber daya tersebut juga dihapus.

catatan

Jangan bingung tag sumber daya dengan atribut yang dapat Anda tetapkan ke AWS IoT berbagai hal. Meskipun inti Greengrass AWS IoT adalah hal-hal, tag sumber daya yang dijelaskan dalam topik ini dilampirkan pada, bukan hal inti. CoreDefinition

Menggunakan tanda dengan kebijakan IAM

Di kebijakan IAM, Anda dapat menggunakan tag sumber daya untuk mengontrol akses pengguna dan izin. Misalnya, kebijakan dapat mengizinkan pengguna untuk membuat hanya sumber daya yang memiliki tanda tertentu. Kebijakan juga dapat membatasi pengguna untuk membuat atau memodifikasi sumber daya yang memiliki tanda tertentu. Anda dapat memberi tanda pada sumber daya selama pembuatan (disebut Tag dibuat) sehingga nanti Anda tidak perlu menjalankan skrip penandaan khusus. Ketika lingkungan baru diluncurkan dengan tanda, izin IAM yang sesuai akan diterapkan secara otomatis.

Kunci konteks syarat berikut dan nilai-nilai dapat digunakan dalam elemen Condition (juga disebut Condition blok) dari kebijakan.

greengrass:ResourceTag/tag-key: tag-value

Izinkan atau tolak tindakan pengguna pada sumber daya dengan tanda tertentu.

aws:RequestTag/tag-key: tag-value

Memerlukan tanda tertentu untuk digunakan (atau tidak digunakan) saat membuat permintaan API agar membuat atau memodifikasi tanda pada sumber daya yang dapat ditandai.

aws:TagKeys: [tag-key, ...]

Memerlukan sekumpulan kunci tanda tertentu untuk digunakan (atau tidak digunakan) saat membuat permintaan API agar membuat atau memodifikasi sumber daya yang dapat ditandai.

Kunci dan nilai konteks kondisi hanya dapat digunakan pada AWS IoT Greengrass tindakan yang bekerja pada sumber daya yang dapat diberi tag. Tindakan ini mengambil sumber daya sebagai parameter yang diperlukan. Sebagai contoh, Anda dapat mengatur akses bersyarat pada GetGroupVersion. Anda tidak dapat mengatur akses bersyarat di AssociateServiceRoleToAccount karena tidak ada sumber daya (sebagai contoh, grup, definisi core, atau definisi perangkat) yang dapat ditandai untuk direferensikan dalam permintaan.

Untuk informasi selengkapnya, lihat Mengontrol akses menggunakan tanda dan Referensi kebijakan IAM JSON dalam Panduan Pengguna IAM. Referensi kebijakan JSON mencakup sintaks detail, deskripsi, dan contoh elemen, variabel, dan logika evaluasi kebijakan JSON di IAM.

Contoh kebijakan IAM

Kebijakan contoh berikut menerapkan izin berbasis tanda yang membatasi pengguna beta untuk tindakan pada sumber daya beta saja.

  • Pernyataan pertama mengizinkan pengguna IAM untuk bertindak pada sumber daya yang memiliki tanda env=beta saja.

  • Pernyataan kedua mencegah pengguna IAM menghapus tanda env=beta dari sumber daya. Ini melindungi pengguna dari menghapus akses mereka sendiri.

    catatan

    Jika Anda menggunakan tanda untuk mengontrol akses ke sumber daya, Anda juga harus mengelola izin yang memungkinkan pengguna untuk menambahkan tanda atau menghapus tanda dari sumber daya yang sama tersebut. Jika tidak, dalam beberapa kasus, pengguna dapat mengakali pembatasan Anda dan mendapatkan akses atas sumber daya dengan memodifikasi tandanya.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "greengrass:*",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "greengrass:ResourceTag/env": "beta"
                }
            }
        },
        {
            "Effect": "Deny",
            "Action": "greengrass:UntagResource",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:ResourceTag/env": "beta"
                }
            }
        }
    ]
}

Untuk mengizinkan pengguna menandai pada buat, Anda harus memberinya izin yang sesuai. Kebijakan berikut mencakup syarat "aws:RequestTag/env": "beta" pada tindakan greengrass:TagResource dan greengrass:CreateGroup ini, yang memungkinkan pengguna untuk membuat grup hanya jika mereka menandai grup dengan env=beta. Hal ini secara efektif memaksa pengguna untuk menandai grup baru.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "greengrass:TagResource",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:RequestTag/env": "beta"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": "greengrass:CreateGroup",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:RequestTag/env": "beta"
                }
            }
        }
    ]
}

Potongan berikut menunjukkan bagaimana Anda dapat menentukan beberapa nilai tanda untuk kunci tanda dengan melampirkannya dalam daftar:

"StringEquals" : {
    "greengrass:ResourceTag/env" : ["dev", "test"]
}

Lihat juga

Perlu bantuan?

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.