Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Con i tag, puoi organizzare e gestire le risorse in AWS IoT Greengrass. Puoi utilizzare i tag per assegnare metadati alle tue risorse e puoi utilizzare i tag nelle policy IAM per definire l'accesso condizionale alle tue risorse.
Nota
Attualmente, i tag di risorsa Greengrass non sono supportati per i gruppi di AWS IoT fatturazione o i report sull'allocazione dei costi.
Utilizzo dei tag in AWS IoT Greengrass V2
È possibile utilizzare i tag per classificare le AWS IoT Greengrass risorse in base allo scopo, al proprietario, all'ambiente o a qualsiasi altra classificazione adatta al caso d'uso. Quando hai molte risorse dello stesso tipo, i tag ti aiutano a identificare più facilmente una risorsa specifica.
Ogni tag è composto da una chiave e da un valore opzionale, entrambi personalizzabili. Ad esempio, puoi definire un set di tag per i tuoi dispositivi principali che ti consentano di tracciarli da parte dei clienti proprietari dei dispositivi. Ti consigliamo di creare un set di chiavi di tag in grado di soddisfare i requisiti di ciascun tipo di risorsa. Utilizzando un set di chiavi di tag coerenti, puoi gestire più facilmente le risorse.
Tagga con AWS Management Console
Il Tag Editor in the AWS Management Console offre un modo centralizzato e unificato per creare e gestire i tag per le risorse di tutti i AWS servizi. Per ulteriori informazioni, consulta Editor di tag nella Guida per l'utente di AWS Resource Groups .
Tagga con l'API AWS IoT Greengrass V2
Puoi anche usare l' AWS IoT Greengrass V2 API per lavorare con i tag. Prima di creare i tag, tenere presente le limitazioni relative al tagging. Per ulteriori informazioni, consulta la sezione relativa alle convenzioni di denominazione e utilizzo dei tag nella Riferimenti generali di AWS.
-
Per aggiungere i tag durante la creazione di una risorsa, definirli nella proprietà
tagsdella risorsa. -
Per aggiungere tag a una risorsa esistente o aggiornare i valori dei tag, usa l'TagResourceoperazione.
-
Per rimuovere i tag da una risorsa, usa l'UntagResourceoperazione.
-
Per recuperare i tag associati a una risorsa, utilizzate l'ListTagsForResourceoperazione o descrivete la risorsa e controllatene le
tagsproprietà.
La tabella seguente elenca le risorse a cui è possibile etichettare utilizzando l' AWS IoT Greengrass V2 API e le operazioni Describe e/o Get corrispondentiCreate.
| Risorsa | Creare l’operazione | Descrivi o avvia l'operazione |
|---|---|---|
| Dispositivo principale |
Nessuna. Esegui il software AWS IoT Greengrass Core su un dispositivo per creare un dispositivo principale. |
|
| Componente | ||
| Implementazione |
Utilizza le operazioni seguenti per elencare e gestire i tag per le risorse che supportano il tagging:
-
TagResource— Aggiunge tag a una risorsa o aggiorna il valore di un tag esistente.
-
ListTagsForResource— Elenca i tag di una risorsa.
-
UntagResource— Rimuove i tag da una risorsa.
Puoi aggiungere o rimuovere tag per una risorsa in qualsiasi momento. Per modificare il valore di una chiave del tag, aggiungere un tag alla risorsa che definisca la stessa chiave e il nuovo valore. Il nuovo valore sostituisce il valore precedente. Puoi impostare il valore su una stringa vuota, ma non su null.
Se elimini una risorsa, verranno eliminati anche tutti i tag associati alla risorsa.
Utilizzo dei tag con policy IAM
Nelle policy IAM, puoi utilizzare i tag delle risorse per controllare l'accesso e le autorizzazioni degli utenti. Ad esempio, le policy possono consentire agli utenti di creare solo le risorse con un determinato tag. Le policy possono anche limitare gli utenti nella creazione o nella modifica di risorse con determinati tag.
Nota
Se utilizzi tag per consentire o rifiutare agli utenti di accedere alle risorse, devi negare agli utenti la possibilità di aggiungere o rimuovere tali tag dalle stesse risorse. In caso contrario, un utente potrebbe eludere le restrizioni e ottenere l'accesso a una risorsa modificandone i tag.
Puoi utilizzare le seguenti chiavi e valori contestuali delle condizioni nell'Conditionelemento, chiamato anche Condition blocco, di una dichiarazione politica.
greengrassv2:ResourceTag/tag-key:tag-value-
Consentire o negare agli utenti operazioni su risorse con tag specifici.
aws:RequestTag/tag-key:tag-value-
Richiede che venga utilizzato o non utilizzato un tag specifico durante la creazione o la modifica di una risorsa taggabile.
aws:TagKeys: [tag-key, ...]-
Richiede che venga utilizzato o non utilizzato un set specifico di chiavi di tag durante la creazione o la modifica di una risorsa taggabile.
Nota
Le chiavi e i valori del contesto della condizione in una policy IAM si applicano solo alle azioni che hanno una risorsa taggabile come parametro obbligatorio. Ad esempio, puoi impostare l'accesso condizionale basato su tag per. ListCoreDevices
Per ulteriori informazioni, consulta Controlling access to AWS resources using resource tags e IAM JSON policy reference nella IAM User Guide.
