Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Tandai AWS IoT Greengrass Version 2 sumber daya Anda
Dengan tanda, Anda dapat mengatur dan mengelola sumber daya Anda di AWS IoT Greengrass. Anda dapat menggunakan tag untuk menetapkan metadata ke sumber daya Anda, dan Anda dapat menggunakan tag dalam kebijakan IAM untuk menentukan akses bersyarat ke sumber daya Anda.
catatan
Saat ini, tag sumber daya Greengrass tidak didukung AWS IoT untuk grup penagihan atau laporan alokasi biaya.
Menggunakan tag di AWS IoT Greengrass V2
Anda dapat menggunakan tag untuk mengkategorikan AWS IoT Greengrass sumber daya berdasarkan tujuan, pemilik, lingkungan, atau klasifikasi lainnya untuk kasus penggunaan Anda. Bila Anda memiliki banyak sumber daya dengan jenis yang sama, tag akan membantu Anda dengan lebih mudah mengidentifikasi sumber daya tertentu.
Setiap tag terdiri atas sebuah kunci dan sebuah nilai opsional, yang keduanya Anda tentukan. Misalnya, Anda dapat menentukan serangkaian tanda untuk perangkat inti Anda yang dapat membantu Anda melacaknya oleh pelanggan yang memiliki perangkat tersebut. Kami menyarankan agar Anda merancang serangkaian kunci tanda yang memenuhi kebutuhan Anda untuk setiap jenis sumber daya. Dengan menggunakan serangkaian kunci tag, Anda dapat dengan lebih mudah mengelola sumber daya Anda.
Tag dengan AWS Management Console
Editor Tag di AWS Management Console menyediakan cara terpusat dan terpadu bagi Anda untuk membuat dan mengelola tag Anda untuk sumber daya dari semua AWS layanan. Untuk informasi selengkapnya, lihat Editor tanda di Panduan Pengguna AWS Resource Groups .
Tag dengan AWS IoT Greengrass V2 API
Anda juga dapat menggunakan AWS IoT Greengrass V2 API untuk bekerja dengan tag. Sebelum Anda membuat tag, perhatikan pembatasan penandaan. Untuk informasi selengkapnya, lihat Konvensi penamaan dan penggunaan tag di. Referensi Umum AWS
-
Untuk menambahkan tanda selama pembuatan sumber daya, tentukan tag dalam properti
tagssumber daya. -
Untuk menambahkan tag ke sumber daya yang ada, atau untuk memperbarui nilai tag, gunakan TagResourceoperasi.
-
Untuk menghapus tag dari sumber daya, gunakan UntagResourceoperasi.
-
Untuk mengambil tag yang terkait dengan sumber daya, gunakan ListTagsForResourceoperasi, atau jelaskan sumber daya dan periksa propertinya
tags.
Tabel berikut mencantumkan sumber daya yang dapat Anda beri tag menggunakan AWS IoT Greengrass V2 API dan operasi yang sesuai Create dan Describe atau Get operasinya.
| Sumber Daya | Buat operasi | Jelaskan atau dapatkan operasi |
|---|---|---|
| Perangkat inti |
Tidak ada. Jalankan perangkat lunak AWS IoT Greengrass Core pada perangkat untuk membuat perangkat inti. |
|
| Komponen | ||
| Deployment |
Gunakan operasi berikut untuk melihat dan mengelola tag untuk sumber daya yang mendukung penandaan:
-
TagResource— Menambahkan tag ke sumber daya, atau memperbarui nilai tag yang ada.
-
ListTagsForResource— Daftar tag untuk sumber daya.
-
UntagResource— Menghapus tag dari sumber daya.
Anda dapat menambahkan atau menghapus tanda pada sumber daya kapan saja. Untuk mengubah nilai kunci tanda, tambahkan tanda ke sumber daya yang menentukan kunci yang sama dan nilai yang baru. Nilai baru akan menggantikan nilai lama. Anda dapat mengatur nilai tanda menjadi sebuah string kosong, tetapi Anda tidak dapat mengatur nilai tanda menjadi nol.
Jika Anda menghapus sebuah sumber daya, tanda-tanda yang berkaitan dengan sumber daya tersebut juga dihapus.
Menggunakan tanda dengan kebijakan IAM
Di kebijakan IAM, Anda dapat menggunakan tag sumber daya untuk mengontrol akses pengguna dan izin. Misalnya, kebijakan dapat mengizinkan pengguna untuk membuat hanya sumber daya yang memiliki tanda tertentu. Kebijakan juga dapat membatasi pengguna untuk membuat atau memodifikasi sumber daya yang memiliki tanda tertentu.
catatan
Jika Anda menggunakan tanda untuk mengizinkan atau menolak akses pengguna ke sumber daya, Anda harus menolak memberi pengguna kemampuan untuk menambahkan atau menghapus tanda tersebut untuk sumber daya yang sama. Jika tidak, pengguna dapat mengakali pembatasan Anda dan mendapatkan akses ke sumber daya dengan memodifikasi tandanya.
Anda dapat menggunakan kunci konteks syarat dan nilai-nilai berikut dalam Condition, yang juga disebut blok Condition, dari suatu pernyataan kebijakan.
greengrassv2:ResourceTag/tag-key:tag-value-
Izinkan atau tolak tindakan pada sumber daya dengan tanda tertentu.
aws:RequestTag/tag-key:tag-value-
Syaratkan tanda tertentu untuk digunakan, atau tidak digunakan, saat membuat atau mengubah sumber daya yang dapat ditandai.
aws:TagKeys: [tag-key, ...]-
Syaratkan serangkaian kunci tanda tertentu untuk digunakan, atau tidak digunakan, saat membuat atau mengubah sumber daya yang dapat ditandai.
catatan
Kunci dan nilai konteks syarat dalam kebijakan IAM hanya berlaku pada tindakan yang memiliki sumber daya yang dapat ditandai sebagai parameter wajib. Misalnya, Anda dapat mengatur akses bersyarat berbasis tag untuk. ListCoreDevices
Untuk informasi selengkapnya, lihat Mengontrol akses ke AWS sumber daya menggunakan tag sumber daya dan referensi kebijakan IAM JSON di Panduan Pengguna IAM.
