Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Beri tag pada sumber daya AWS IoT Greengrass Version 2 Anda
Dengan tanda, Anda dapat mengatur dan mengelola sumber daya Anda di AWS IoT Greengrass. Anda dapat menggunakan tag untuk menetapkan metadata ke sumber daya Anda, dan Anda dapat menggunakan tag dalam kebijakan IAM untuk menentukan akses bersyarat ke sumber daya Anda.
catatan
Sekarang, Tanda sumber daya Greengrass tidak didukung untuk grup penagihan AWS IoT atau laporan alokasi biaya.
Menggunakan tag di AWS IoT Greengrass V2
Anda dapat menggunakan tag untuk mengategorikan sumber daya AWS IoT Greengrass Anda menurut tujuan, pemilik, lingkungan, atau klasifikasi lainnya untuk kasus penggunaan Anda. Bila Anda memiliki banyak sumber daya dengan jenis yang sama, tag akan membantu Anda dengan lebih mudah mengidentifikasi sumber daya tertentu.
Setiap tag terdiri atas sebuah kunci dan sebuah nilai opsional, yang keduanya Anda tentukan. Misalnya, Anda dapat menentukan serangkaian tanda untuk perangkat inti Anda yang dapat membantu Anda melacaknya oleh pelanggan yang memiliki perangkat tersebut. Kami menyarankan agar Anda merancang serangkaian kunci tanda yang memenuhi kebutuhan Anda untuk setiap jenis sumber daya. Dengan menggunakan serangkaian kunci tag, Anda dapat dengan lebih mudah mengelola sumber daya Anda.
Beri tag dengan AWS Management Console
Editor tanda di AWS Management Console menyediakan cara terpusat dan terpadu bagi Anda untuk membuat dan mengelola tanda Anda untuk sumber daya dari semua layanan AWS. Untuk informasi selengkapnya, lihat Editor tanda di Panduan Pengguna AWS Resource Groups.
Tanda dengan API AWS IoT Greengrass V2
Anda juga dapat menggunakan API AWS IoT Greengrass V2 untuk bekerja dengan tag. Sebelum Anda membuat tag, perhatikan pembatasan penandaan. Untuk informasi selengkapnya, lihat Penamaan dan konvensi penggunaan tanda di Referensi Umum AWS.
-
Untuk menambahkan tanda selama pembuatan sumber daya, tentukan tag dalam properti
tagssumber daya. -
Untuk menambahkan tanda ke sumber daya yang sudah ada, atau untuk memperbarui nilai tag, gunakan TagResourceoperasi.
-
Untuk menghapus tag dari sebuah sumber daya, gunakan UntagResourceoperasi.
-
Untuk mengambil tanda yang terkait dengan suatu sumber daya, gunakan ListTagsForResourceoperasi, atau jelaskan sumber daya tersebut dan periksa
tagsproperti ini.
Tabel berikut mencantumkan sumber daya yang dapat Anda beri tag dengan menggunakan API AWS IoT Greengrass V2 dan operasi Create dan Describe atau Get yang sesuai.
| Resource | Buat operasi | Jelaskan atau dapatkan operasi |
|---|---|---|
| Perangkat inti |
Tidak ada. Jalankan perangkat lunak inti AWS IoT Greengrass pada suatu perangkat untuk membuat perangkat inti. |
|
| Komponen | ||
| Deployment |
Gunakan operasi berikut untuk melihat dan mengelola tag untuk sumber daya yang mendukung penandaan:
-
TagResource— Menambahkan tag ke sumber daya, atau memperbarui nilai tag yang ada.
-
ListTagsForResource- Daftar tag untuk sumber daya.
-
UntagResource— Menghapus tag dari sebuah sumber daya.
Anda dapat menambahkan atau menghapus tanda pada sumber daya kapan saja. Untuk mengubah nilai kunci tanda, tambahkan tanda ke sumber daya yang menentukan kunci yang sama dan nilai yang baru. Nilai baru akan menggantikan nilai lama. Anda dapat mengatur nilai tanda menjadi sebuah string kosong, tetapi Anda tidak dapat mengatur nilai tanda menjadi nol.
Jika Anda menghapus sebuah sumber daya, tanda-tanda yang berkaitan dengan sumber daya tersebut juga dihapus.
Menggunakan tanda dengan kebijakan IAM
Di kebijakan IAM, Anda dapat menggunakan tag sumber daya untuk mengontrol akses pengguna dan izin. Misalnya, kebijakan dapat mengizinkan pengguna untuk membuat hanya sumber daya yang memiliki tanda tertentu. Kebijakan juga dapat membatasi pengguna untuk membuat atau memodifikasi sumber daya yang memiliki tanda tertentu.
catatan
Jika Anda menggunakan tanda untuk mengizinkan atau menolak akses pengguna ke sumber daya, Anda harus menolak memberi pengguna kemampuan untuk menambahkan atau menghapus tanda tersebut untuk sumber daya yang sama. Jika tidak, pengguna dapat mengakali pembatasan Anda dan mendapatkan akses ke sumber daya dengan memodifikasi tandanya.
Anda dapat menggunakan kunci konteks syarat dan nilai-nilai berikut dalam Condition, yang juga disebut blok Condition, dari suatu pernyataan kebijakan.
greengrassv2:ResourceTag/tag-key:tag-value-
Izinkan atau tolak tindakan pada sumber daya dengan tanda tertentu.
aws:RequestTag/tag-key:tag-value-
Syaratkan tanda tertentu untuk digunakan, atau tidak digunakan, saat membuat atau mengubah sumber daya yang dapat ditandai.
aws:TagKeys: [tag-key, ...]-
Syaratkan serangkaian kunci tanda tertentu untuk digunakan, atau tidak digunakan, saat membuat atau mengubah sumber daya yang dapat ditandai.
catatan
Kunci dan nilai konteks syarat dalam kebijakan IAM hanya berlaku pada tindakan yang memiliki sumber daya yang dapat ditandai sebagai parameter wajib. Misalnya, Anda dapat mengatur akses bersyarat berbasis tag untuk ListCoreDevices.
Untuk informasi selengkapnya, lihat Mengontrol akses menggunakan tanda AWS dan Referensi kebijakan IAM JSON dalam Panduan Pengguna IAM.
