Etichettatura degli SNS argomenti di Amazon - Amazon Simple Notification Service
Assegnazione di tag per l'allocazione dei costiAssegnazione di tag per il controllo degli accessiAssegnazione di tag per la ricerca e il filtro delle risorse

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Etichettatura degli SNS argomenti di Amazon

Amazon SNS supporta l'etichettatura di SNS argomenti Amazon. Questo può aiutarti a tenere traccia e gestire i costi associati ai tuoi argomenti, a fornire una maggiore sicurezza nelle policy di AWS Identity and Access Management (IAM) e a consentirti di cercare o filtrare facilmente migliaia di argomenti. Il tagging ti consente di gestire i tuoi SNS argomenti Amazon utilizzando AWS Resource Groups. Per ulteriori informazioni sui Resource Groups, consulta la Guida per l'utente dei Resource Groups AWS.

Argomenti

Assegnazione di tag per l'allocazione dei costi

Per organizzare e identificare gli SNS argomenti di Amazon per l'allocazione dei costi, puoi aggiungere tag che identificano lo scopo di un argomento. Questo è particolarmente utile in presenza di molti argomenti. Puoi utilizzare i tag di allocazione dei costi per organizzare la AWS fattura in modo che rifletta la tua struttura dei costi. A tale scopo, registrati per ricevere nella fattura AWS dell'account le chiavi e i valori dei tag. Per ulteriori informazioni, consulta Impostazione di un report di allocazione dei costi mensili nella Guida per l'utente di gestione fatturazione e costi di AWS.

Ad esempio, puoi aggiungere tag che rappresentano il centro di costo e lo scopo dei tuoi SNS argomenti Amazon, come segue:

Risorsa Chiave Valore
Argomento 1 Centro costi 43289
Applicazione Elaborazione di ordini
Argomento 2 Centro costi 43289
Applicazione Elaborazione dei pagamenti
Argomento 3 Centro costi 76585
Applicazione Archiviazione

Questo schema di assegnazione di tag consente di raggruppare due argomenti che eseguono processi correlati nello stesso centro di costo, mentre si esegue l'assegnazione di tag a un'attività non pertinente con un tag di allocazione dei costi diverso.

Assegnazione di tag per il controllo degli accessi

AWS Identity and Access Management supporta il controllo dell'accesso alle risorse in base ai tag. Dopo aver taggato le risorse, fornisci informazioni sui tag delle risorse nell'elemento condizione di una IAM politica per la gestione dell'accesso basato sui tag. Per informazioni su come etichettare le tue risorse utilizzando la SNSconsole Amazon o il AWS SDK, consulta Configurazione dei tag.

Puoi limitare l'accesso a un'IAMidentità. Ad esempio, puoi limitare Publish e PublishBatch accedere a tutti gli SNS argomenti di Amazon che includono un tag con la chiave environment e il valoreproduction, consentendo al contempo l'accesso a tutti gli altri SNS argomenti Amazon. Nell'esempio riportato di seguito, la policy limita la possibilità di pubblicare messaggi su argomenti con taggati con production, consentendo al contempo la pubblicazione di messaggi su argomenti taggati con development. Per ulteriori informazioni, consulta Controllare l'accesso tramite tag nella Guida IAM per l'utente.

Nota

L'impostazione dell'IAMautorizzazione per Publish imposta l'autorizzazione per entrambi Publish ePublishBatch.

{
  "Version": "2012-10-17",
  "Statement": [{
    "Effect": "Deny",
    "Action": [
	"sns:Publish"
    ],
    "Resource": "arn:aws:sns:*:*:*",
    "Condition": {
      "StringEquals": {
        "aws:ResourceTag/environment": "production"
      }
    }
  },
  {
    "Effect": "Allow",
    "Action": [
      "sns:Publish"
    ],
    "Resource": "arn:aws:sns:*:*:*",
    "Condition": {
      "StringEquals": {
        "aws:ResourceTag/environment": "development"
      }
    }
  }]
}

Assegnazione di tag per la ricerca e il filtro delle risorse

Un AWS account può contenere decine di migliaia di SNS argomenti Amazon (consulta Amazon SNS Quotas per i dettagli). Assegnando tag ai tuoi argomenti, puoi semplificare il processo di ricerca o filtro degli argomenti.

Ad esempio, è possibile disporre di centinaia di argomenti associati all'ambiente di produzione. Anziché dover cercare manualmente questi argomenti, è possibile interrogare tutti gli argomenti con un determinato tag:

import com.amazonaws.services.resourcegroups.AWSResourceGroups;
import com.amazonaws.services.resourcegroups.AWSResourceGroupsClientBuilder;
import com.amazonaws.services.resourcegroups.model.QueryType;
import com.amazonaws.services.resourcegroups.model.ResourceQuery;
import com.amazonaws.services.resourcegroups.model.SearchResourcesRequest;
import com.amazonaws.services.resourcegroups.model.SearchResourcesResult;

public class Example {
    public static void main(String[] args) {
        // Query Amazon SNS Topics with tag "keyA" as "valueA"
        final String QUERY = "{\"ResourceTypeFilters\":[\"AWS::SNS::Topic\"],\"TagFilters\":[{\"Key\":\"keyA\", \"Values\":[\"valueA\"]}]}";

        // Initialize ResourceGroup client
        AWSResourceGroups awsResourceGroups = AWSResourceGroupsClientBuilder
            .standard()
            .build();

        // Query all resources with certain tags from ResourceGroups 
        SearchResourcesResult result = awsResourceGroups.searchResources(
            new SearchResourcesRequest().withResourceQuery(
                new ResourceQuery()
                .withType(QueryType.TAG_FILTERS_1_0)
                .withQuery(QUERY)
            ));
        System.out.println("SNS Topics with certain tags are " + result.getResourceIdentifiers());
    }
}