Marcar com tag os recursos do AWS IoT Greengrass Version 2
Com tags, você pode organizar e gerenciar seus recursos no AWS IoT Greengrass. Você pode usar tags para atribuir metadados aos seus recursos e usar tags em políticas do IAM para definir o acesso condicional aos seus recursos.
nota
No momento, as tags de recurso do Greengrass não são compatíveis com relatórios de alocação de custos ou grupos de faturamento da AWS IoT.
Usar tags no AWS IoT Greengrass V2
Você pode usar tags para categorizar seus recursos do AWS IoT Greengrass por finalidade, proprietário, ambiente ou qualquer outra classificação para seu caso de uso. Quando você tem muitos recursos do mesmo tipo, as tags ajudam a identificar um recurso específico de forma mais ágil.
Cada tag consiste em uma chave e um valor opcional, ambos definidos por você. Por exemplo, você pode definir um conjunto de tags para os dispositivos principais para rastreá-los pelos clientes que os possuem. Recomendamos que você crie um conjunto de chave de tags que atenda às suas necessidades para cada tipo de recurso. Usando um conjunto consistente de chaves de tag, você pode gerenciar os recursos com mais facilidade.
Marcar usando o AWS Management Console
O Tag Editor (Editor de tags) no AWS Management Console fornece uma maneira central e unificada para criar e gerenciar suas tags para recursos de todos os serviços da AWS. Para obter mais informações, consulte Tag Editor (Editor de tags) no Guia do usuário do AWS Resource Groups.
Marcar usando a API do AWS IoT Greengrass V2
Você também pode usar a API do AWS IoT Greengrass V2 para trabalhar com as tags. Antes de criar tags, esteja ciente dessas restrições de marcação. Para obter mais informações, consulte Convenções de nomenclatura e uso de tags na Referência geral da AWS.
-
Para adicionar tags ao criar um recurso, defina-as na propriedade
tagsdo recurso. -
Para adicionar tags a um recurso existente ou atualizar valores de tag, use a operação TagResource.
-
Para remover tags de um recurso, use a operação UntagResource.
-
Para recuperar as tags associadas a um recurso, use a operação ListTagsForResource ou descreva o recurso e inspecione sua propriedade
tags.
A tabela a seguir lista os recursos que você pode marcar usando a API do AWS IoT Greengrass V2 e as operações Create e Describe ou Get correspondentes.
| Recurso | Criar operação | Operação describe ou get |
|---|---|---|
| Dispositivo principal |
Nenhum. Execute o software de núcleo do AWS IoT Greengrass em um dispositivo para criar um dispositivo principal. |
|
| Componente | ||
| Implantação |
Use as operações a seguir para visualizar e gerenciar as tags de recursos que são compatíveis com a marcação:
-
TagResource – adiciona tags a um recurso ou atualiza o valor de uma tag existente.
-
ListTagsForResource – lista as tags de um recurso.
-
UntagResource – remove tags de um recurso.
Você pode adicionar ou remover tags de um recurso a qualquer momento. Para alterar o valor de uma chave de tag, adicione uma tag ao recurso que defina a mesma chave e o novo valor. O novo valor substitui o anterior. Você pode definir um valor a uma string vazia, mas não pode definir o valor como nulo.
Ao excluir um recurso, as tags associadas ao recurso também são excluídas.
Utilização de tags com políticas do IAM
Em suas políticas do IAM, você pode usar tags de recurso para controlar o acesso de usuários e permissões. Por exemplo, as políticas podem permitir que os usuários criem somente os recursos que tenham uma tag específica. As políticas também podem restringir os usuários de criar ou modificar recursos que tenham determinadas tags.
nota
Se você usar tags para permitir ou negar o acesso de usuários a recursos, negue aos usuários a capacidade de adicionar ou remover essas tags para os mesmos recursos. De outro modo, um usuário poderá contornar suas restrições e obter acesso a um recurso modificando as tags.
Você pode usar as chaves de contexto de condição e os valores a seguir no elemento Condition, também chamado de bloco Condition, de uma declaração de política.
greengrassv2:ResourceTag/tag-key:tag-value-
Permitir ou negar ações em recursos com tags específicas.
aws:RequestTag/tag-key:tag-value-
Exigir que uma tag específica seja usada (ou não) ao criar ou modificar um recurso marcável.
aws:TagKeys: [tag-key, ...]-
Exigir que um conjunto específico de chaves de tag seja usado (ou não) ao criar ou modificar um recurso marcável.
nota
As chaves e valores de contexto de condição em uma política do IAM se aplicam somente a ações que têm um recurso marcável como um parâmetro obrigatório. Por exemplo, você pode definir um acesso condicional baseado em tags para ListCoreDevices.
Para obter mais informações, consulte Controlar o acesso a recursos da AWS usando tags de recurso e Referência de política IAM JSON no IAM User Guide..
