Menandai aturan Anda - AWS IoT Core

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menandai aturan Anda

Untuk menambahkan lapisan spesifisitas lain ke aturan baru atau yang sudah ada, Anda dapat menerapkan penandaan. Penandaan memanfaatkan pasangan nilai kunci dalam aturan Anda untuk memberi Anda kontrol yang lebih besar atas bagaimana dan di mana aturan Anda diterapkan pada sumber daya dan layanan Anda AWS IoT . Misalnya, Anda dapat membatasi cakupan aturan agar hanya berlaku di lingkungan beta untuk pengujian pra rilis (Key=environment, Value=beta) atau menangkap semua pesan yang dikirim ke iot/test topik hanya dari titik akhir tertentu dan menyimpannya di bucket Amazon S3.

Untuk contoh yang menunjukkan cara memberikan izin penandaan untuk aturan, pertimbangkan pengguna yang menjalankan perintah berikut untuk membuat aturan dan menandainya agar hanya diterapkan ke lingkungan beta mereka.

Dalam contoh, ganti:

  • MyTopicRuleNamedengan nama aturan.

  • myrule.json dengan nama dokumen kebijakan.

aws iot create-topic-rule 
    --rule-name MyTopicRuleName 
    --topic-rule-payload file://myrule.json
    --tags "environment=beta"

Untuk contoh ini, Anda harus menggunakan kebijakan IAM berikut:

{
    "Version": "2012-10-17",
    "Statement": 
    {
        "Action": [ "iot:CreateTopicRule", "iot:TagResource" ],
        "Effect": "Allow",
        "Resource": [
            "arn:aws:iot:us-east-1:123456789012:rule/MyTopicRuleName"
        ]
    }
}

Contoh di atas menunjukkan aturan yang baru dibuat MyTopicRuleName yang disebut yang hanya berlaku untuk lingkungan beta Anda. iot:TagResourceDalam pernyataan kebijakan dengan panggilan MyTopicRuleName khusus memungkinkan penandaan saat membuat atau memperbaruiMyTopicRuleName. Parameter yang --tags "environment=beta" digunakan saat membuat aturan membatasi cakupan hanya MyTopicRuleName untuk lingkungan beta Anda. Jika Anda menghapus parameter--tags "environment=beta", maka MyTopicRuleName akan berlaku untuk semua lingkungan.

Untuk informasi selengkapnya tentang membuat peran dan kebijakan IAM khusus untuk AWS IoT aturan, lihat Memberikan AWS IoT aturan akses yang dibutuhkannya

Untuk informasi umum tentang menandai sumber daya Anda, lihatMenandai sumber daya Anda AWS IoT.