Amazon Forecast non è più disponibile per i nuovi clienti. I clienti esistenti di Amazon Forecast possono continuare a utilizzare il servizio normalmente. Scopri di più»
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Assegnazione di tag alle risorse Amazon Forecast
Un tag è un'etichetta che puoi definire e associare facoltativamenteAWS alle risorse, inclusi determinati tipi di risorse Amazon Forecast. I tag consentono di categorizzare e gestire le risorse in diversi modi, ad esempio in base allo scopo, al proprietario, all'ambiente o ad altri criteri. Ad esempio, è possibile utilizzare i tag per applicare le policy o l'automazione, nonché per identificare le risorse che sono soggette a determinati requisiti di conformità. Puoi aggiungere tag ai tipi di risorse Forecast:
-
Gruppi di set di dati
-
Set di dati
-
processi di importazione di set di dati
-
Predittori
-
Esportazioni di esportazione
-
Previsioni
-
Esportazioni di esportazione
-
Analisi What-If
-
Previsioni What-If
-
What-if Forecast
Una risorsa può avere fino a 50 tag.
Gestione dei tag
Ogni tag è composto da una chiave di tag obbligatoria e da un valore di tag opzionale, entrambi definibili dall'utente. Una chiave di tag è un'etichetta generale che funge da categoria per più valori di tag specifici. Un valore di tag funge da descrittore di una chiave di tag. Ad esempio, se disponi di due versioni di un processo di importazione del set di dati Forecast (una per i test interni e un'altra per la produzione), potresti assegnare una chiave diEnvironment
tag a entrambi i progetti. Il valore della chiave delEnvironment
tag potrebbe riferirsiTest
a una versione del processo di importazione del setProduction
di dati e all'altra versione.
Una chiave di tag può contenere fino a un massimo di 128 caratteri. Un valore di tag può contenere fino a un massimo di 256 caratteri. I caratteri possono essere lettere Unicode, numeri, spazi o uno dei seguenti simboli: _. :/= + -. Si applicano le seguenti limitazioni ai tag:
-
i valori e le chiavi dei tag rispettano la distinzione tra maiuscole e minuscole;
-
Per ogni risorsa associata, ciascuna chiave di tag deve essere univoca e avere un solo valore.
-
Non utilizzare
aws:
AWS:
, o qualsiasi combinazione di maiuscole di un tale prefisso per chiavi poiché quest'AWSutilizzo è riservato ad. Non è possibile modificare né eliminare le chiavi di tag con tale prefisso. I valori possono avere questo prefisso. Se il valore di un tag haaws
come prefisso ma la chiave no, Forecast lo considera un tag utente e verrà conteggiato fino al limite di 50 tag. I tag con solo il key prefix diaws
non vengono conteggiati per il limite del numero di tag per risorsa. -
Non è possibile aggiornare o eliminare una risorsa solo in base ai suoi tag. Inoltre, è necessario specificare l'ARN (Amazon Resource Name) o l'ID della risorsa, a seconda dell'operazione utilizzata.
-
È possibile associare i tag a risorse pubbliche o condivise. Tuttavia, i tag sono disponibili solo per i tuoiAccount AWS account e non per tutti gli altri account che condividono la risorsa. Inoltre, i tag sono disponibili solo per le risorse che si trovano nell'area specificataRegione AWS per l'utenteAccount AWS.
Per aggiungere, visualizzare, aggiornare e rimuovere le chiavi e i valori dei tag dalle risorse di Forecast, puoi utilizzareAWS Command Line Interface (AWS CLI), l'API Forecast o unAWS SDK.
Utilizzo dei tag nelle politiche IAM
Dopo aver iniziato a implementare tag, è possibile applicare autorizzazioni a livello di risorsa basate su tag ai criteriAWS Identity and Access Management (IAM) e alle operazioni di API. Ciò include le operazioni che supportano l'aggiunta di tag alle risorse al momento della loro creazione. Utilizzando i tag in questo modo, puoi implementare un controllo granulare su quali gruppi e utentiAccount AWS sono autorizzati a creare e taggare risorse e quali gruppi e utenti sono autorizzati a creare, aggiornare e rimuovere i tag in generale.
Ad esempio, è possibile creare una politica che consenta a un utente di avere accesso completo a tutte le risorse di Forecast il cui nome è un valore nelOwner
tag della risorsa.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ModifyResourceIfOwner", "Effect": "Allow", "Action": "forecast:*", "Resource": "*", "Condition": { "StringEqualsIgnoreCase": { "aws:ResourceTag/Owner": "${aws:username}" } } } ] }
Nell'esempio seguente viene illustrato come creare una policy per consentire la creazione e l'eliminazione di un set di dati. Queste operazioni sono consentite solo se il nome utente èjohndoe
.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "forecast:CreateDataset", "forecast:DeleteDataset" ], "Resource": "arn:aws:forecast:*:*:dataset/*", "Condition": { "StringEquals": {"aws:username" : "johndoe"} } }, { "Effect": "Allow", "Action": "forecast:DescribeDataset", "Resource": "*" } ] }
Se vengono definite autorizzazioni a livello di risorsa basate su tag, le autorizzazioni diventano subito effettive. Ciò significa che le risorse sono più sicure non appena vengono create e che è possibile avviare rapidamente l'applicazione di tag alle nuove risorse. È inoltre possibile utilizzare le autorizzazioni a livello di risorsa per controllare quali chiavi e valori di tag possono essere associati a risorse nuove ed esistenti. Per ulteriori informazioni, consulta Controllo dell'accesso tramite tag nella Guida per l'utente diAWS IAM.
Aggiunta di tag alle risorse
Gli esempi seguenti mostrano come aggiungere un tag alle risorse di Forecast utilizzando il AWS CLIe ilAWS Management Console.
Informazioni aggiuntive
Per ulteriori informazioni sull'assegnazione di tag, consulta le risorse seguenti.
-
AWSPrincipi di etichettatura nel riferimentoAWS generale
-
AWSStrategie di etichettatura
(PDF scaricabile) -
AWSControllo degli accessi nella Guida per l'utente diAWS IAM
-
AWSPolitiche di etichettatura nella Guida per l'AWS Organizationsutente