As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Com tags, você pode organizar e gerenciar seus recursos no AWS IoT Greengrass. Você pode usar tags para atribuir metadados aos seus recursos e usar tags em políticas do IAM para definir o acesso condicional aos seus recursos.
nota
Atualmente, as tags de recursos do Greengrass não são suportadas para grupos de AWS IoT cobrança ou relatórios de alocação de custos.
Usando tags em AWS IoT Greengrass V2
Você pode usar tags para categorizar seus AWS IoT Greengrass recursos por finalidade, proprietário, ambiente ou qualquer outra classificação para seu caso de uso. Quando você tem muitos recursos do mesmo tipo, as tags ajudam a identificar um recurso específico de forma mais ágil.
Cada tag consiste de uma chave e um valor opcional, que podem ser definidos. Por exemplo, você pode definir um conjunto de tags para os dispositivos principais para rastreá-los pelos clientes que os possuem. Recomendamos que você crie um conjunto de chave de tags que atenda às suas necessidades para cada tipo de recurso. Usando um conjunto consistente de chaves de tag, você pode gerenciar os recursos com mais facilidade.
Marque com o AWS Management Console
O Editor de tags no AWS Management Console fornece uma maneira central e unificada de criar e gerenciar suas tags para recursos de todos os AWS serviços. Para obter mais informações, consulte Tag Editor (Editor de tags) no Guia do usuário do AWS Resource Groups .
Marque com a AWS IoT Greengrass V2 API
Você também pode usar a AWS IoT Greengrass V2 API para trabalhar com tags. Antes de criar tags, esteja ciente dessas restrições de marcação. Para obter mais informações, consulte Convenções de nomenclatura e uso de tags na Referência geral da AWS.
-
Para adicionar tags ao criar um recurso, defina-as na propriedade
tagsdo recurso. -
Para adicionar tags a um recurso existente ou atualizar os valores das tags, use a TagResourceoperação.
-
Para remover tags de um recurso, use a UntagResourceoperação.
-
Para recuperar as tags associadas a um recurso, use a ListTagsForResourceoperação ou descreva o recurso e inspecione sua
tagspropriedade.
A tabela a seguir lista os recursos que você pode marcar usando a AWS IoT Greengrass V2 API e suas Get operações Describe e/ou correspondentesCreate.
| Recurso | Criar operação | Operação describe ou get |
|---|---|---|
| Dispositivo principal |
Nenhum. Execute o software AWS IoT Greengrass Core em um dispositivo para criar um dispositivo principal. |
|
| Componente | ||
| Implantação |
Use as operações a seguir para visualizar e gerenciar as tags de recursos que são compatíveis com a marcação:
-
TagResource— Adiciona tags a um recurso ou atualiza o valor de uma tag existente.
-
ListTagsForResource— Lista as tags de um recurso.
-
UntagResource— Remove as tags de um recurso.
Você pode adicionar ou remover tags de um recurso a qualquer momento. Para alterar o valor de uma chave de tag, adicione uma tag ao recurso que defina a mesma chave e o novo valor. O novo valor substitui o anterior. Você pode definir um valor a uma string vazia, mas não pode definir o valor como nulo.
Ao excluir um recurso, as tags associadas ao recurso também são excluídas.
Utilização de tags com políticas do IAM
Em suas políticas do IAM, você pode usar tags de recurso para controlar o acesso de usuários e permissões. Por exemplo, as políticas podem permitir que os usuários criem somente os recursos que tenham uma tag específica. As políticas também podem restringir os usuários de criar ou modificar recursos que tenham determinadas tags.
nota
Se você usar tags para permitir ou negar o acesso de usuários a recursos, negue aos usuários a capacidade de adicionar ou remover essas tags para os mesmos recursos. De outro modo, um usuário poderá contornar suas restrições e obter acesso a um recurso modificando as tags.
Você pode usar as chaves de contexto de condição e os valores a seguir no elemento Condition, também chamado de bloco Condition, de uma declaração de política.
greengrassv2:ResourceTag/tag-key:tag-value-
Permitir ou negar ações em recursos com tags específicas.
aws:RequestTag/tag-key:tag-value-
Exigir que uma tag específica seja usada (ou não) ao criar ou modificar um recurso marcável.
aws:TagKeys: [tag-key, ...]-
Exigir que um conjunto específico de chaves de tag seja usado (ou não) ao criar ou modificar um recurso marcável.
nota
As chaves e valores de contexto de condição em uma política do IAM se aplicam somente a ações que têm um recurso marcável como um parâmetro obrigatório. Por exemplo, você pode definir o acesso condicional baseado em tags para. ListCoreDevices
Para obter mais informações, consulte Controle do acesso aos AWS recursos usando tags de recursos e a referência da política JSON do IAM no Guia do usuário do IAM.
