Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Tagging delle risorse AWS IoT Greengrass Version 2.
Con i tag, puoi organizzare e gestire le risorse in AWS IoT Greengrass. Puoi utilizzare i tag per assegnare metadati alle tue risorse e puoi utilizzare i tag nelle politiche IAM per definire l'accesso condizionale alle tue risorse.
Nota
Attualmente, i tag delle risorse Greengrass non sono supportati per i gruppi di fatturazione o i report di allocazione dei costi di AWS IoT.
Utilizzo dei tag in AWS IoT Greengrass V2
Puoi utilizzare i tag per classificare le risorse AWS IoT Greengrass in base a scopo, proprietario, ambiente o qualsiasi altra classificazione per il caso d'uso. In presenza di un numero elevato di risorse dello stesso tipo, i tag consentono di identificare più facilmente una risorsa specifica.
Ogni tag è composto da una chiave e da un valore opzionale, entrambi personalizzabili. Ad esempio, puoi definire un set di tag per i tuoi dispositivi principali che consentono di monitorare i clienti che possiedono i dispositivi. Ti consigliamo di creare un set di chiavi di tag in grado di soddisfare i requisiti di ciascun tipo di risorsa. Utilizzando un set di chiavi di tag coerenti, puoi gestire più facilmente le risorse.
Etichetta conAWS Management Console
Tag Editor (Editor di tag) nella AWS Management Console fornisce un modo centrale, unificato per creare e gestire i tag per le risorse di tutti i servizi AWS. Per ulteriori informazioni, consulta Editor di tag nella Guida per l'utente di AWS Resource Groups.
Tagga con l'AWS IoT Greengrass V2API
È possibile utilizzare l'AWS IoT Greengrass V2API anche per lavorare con i tag. Prima di creare i tag, tenere presente le limitazioni relative al tagging. Per ulteriori informazioni, consulta la sezione relativa alle convenzioni di denominazione e utilizzo dei tag nella Riferimenti generali di AWS.
-
Per aggiungere i tag durante la creazione di una risorsa, definirli nella proprietà
tagsdella risorsa. -
Per aggiungere tag a una risorsa esistente o per aggiornare i valori dei tag, usa l'TagResourceoperazione.
-
Per rimuovere i tag da una risorsa, utilizza l'UntagResourceoperazione.
-
Per recuperare i tag associati a una risorsa, usa l'ListTagsForResourceoperazione o descrivi la risorsa e controllane la
tagsproprietà.
La tabella seguente elenca le risorse che puoi etichettare utilizzando l'AWS IoT Greengrass V2API e le relativeCreateGet operazioniDescribe e/o.
| Risorsa | Creare l’operazione | Descrivi o ottieni l'operazione |
|---|---|---|
| Dispositivo principale |
Nessuna. Esegui il softwareAWS IoT Greengrass Core su un dispositivo per creare un dispositivo principale. |
|
| Componente | ||
| Distribuzione |
Utilizza le operazioni seguenti per elencare e gestire i tag per le risorse che supportano il tagging:
-
TagResource— Aggiunge tag a una risorsa o aggiorna il valore di un tag esistente.
-
ListTagsForResource— Elenca i tag di una risorsa.
-
UntagResource— Rimuove i tag da una risorsa.
Puoi aggiungere o rimuovere tag per una risorsa in qualsiasi momento. Per modificare il valore di una chiave del tag, aggiungere un tag alla risorsa che definisca la stessa chiave e il nuovo valore. Il nuovo valore sostituisce il valore precedente. Puoi impostare il valore su una stringa vuota, ma non su null.
Se elimini una risorsa, verranno eliminati anche tutti i tag associati alla risorsa.
Utilizzo dei tag con policy IAM
Nelle tue policy IAM, puoi utilizzare i tag delle risorse per controllare l'accesso e le autorizzazioni degli utenti e le autorizzazioni. Ad esempio, le policy possono consentire agli utenti di creare solo le risorse con un determinato tag. Le policy possono anche limitare gli utenti nella creazione o nella modifica di risorse con determinati tag.
Nota
Se utilizzi tag per consentire o rifiutare agli utenti di accedere alle risorse, devi negare agli utenti la possibilità di aggiungere o rimuovere tali tag dalle stesse risorse. In caso contrario, un utente potrebbe eludere le restrizioni e ottenere l'accesso a una risorsa modificandone i tag.
È possibile utilizzare le seguenti chiavi e valori di contesto delle condizioni nell'Conditionelemento, chiamato ancheCondition blocco, di una dichiarazione politica.
greengrassv2:ResourceTag/tag-key:tag-value-
Consentire o negare agli utenti operazioni su risorse con tag specifici.
aws:RequestTag/tag-key:tag-value-
Richiede che venga utilizzato o meno un tag specifico durante la creazione o la modifica di una risorsa etichettabile.
aws:TagKeys: [tag-key, ...]-
Richiede che venga utilizzato o meno un set specifico di chiavi di tag durante la creazione o la modifica di una risorsa etichettabile.
Nota
Le chiavi e i valori del contesto della condizione in una politica IAM si applicano solo alle azioni che hanno una risorsa etichettabile come parametro obbligatorio. Ad esempio, puoi impostare l'accesso condizionale basato su tag per ListCoreDevices.
Per ulteriori informazioni, consulta Controllare l'accesso alleAWS risorse utilizzando i tag delle risorse e il riferimento alla politica IAM JSON nella Guida per l'utente IAM.
