

Aviso de fim do suporte: em 15 de dezembro de 2025, AWS encerrará o suporte para AWS IoT Analytics. Depois de 15 de dezembro de 2025, você não poderá mais acessar o AWS IoT Analytics console ou os AWS IoT Analytics recursos. Para obter mais informações, consulte [AWS IoT Analytics Fim do suporte](https://docs.aws.amazon.com/iotanalytics/latest/userguide/iotanalytics-end-of-support.html).

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Marcando seus recursos AWS IoT Analytics
<a name="tagging"></a>

Para ajudar a gerenciar seus canais, conjuntos de dados, datastores e pipelines, você pode atribuir seus próprios metadados a cada um desses recursos na forma de tags. Este capítulo descreve as tags e mostra como criá-las.

**Topics**
+ [Conceitos Básicos de Tags](#tagging-basics)
+ [Utilização de tags com políticas do IAM](#tagging-iam)
+ [Restrições de tags](#tagging-restrictions)

## Conceitos Básicos de Tags
<a name="tagging-basics"></a>

As tags permitem que você categorize seus AWS IoT Analytics recursos de maneiras diferentes, por exemplo, por finalidade, proprietário ou ambiente. Isso é útil quando há muitos recursos do mesmo tipo — você pode identificar rapidamente um recurso específico com base nas tags que atribuiu a ele. Cada tag consiste em uma chave e em um valor opcional, ambos definidos por você. Por exemplo, você pode definir um conjunto de tags para os canais que ajude a rastrear o tipo de dispositivo responsável por cada origem de mensagem do canal. Recomendamos que você desenvolva um conjunto de chave de tags que atenda suas necessidades para cada tipo de recurso. Usar um conjunto consistente de chaves de tags facilita para você gerenciar seus recursos. É possível pesquisar e filtrar os recursos de acordo com as tags que adicionar.

Você também pode usar tags para categorizar e rastrear seus custos. Quando você aplica tags a canais, conjuntos de dados, datastores ou pipelines, a AWS gera um relatório de alocação de custos como um arquivo CSV (valores separados por vírgula) com o uso e os custos agregados por suas tags. É possível aplicar tags que representem categorias de negócios (como centros de custos, nomes de aplicativos ou proprietários) para organizar seus custos de vários serviços. Para obter mais informações sobre como usar tags para alocação de custos, consulte [Usar tags de alocação de custos](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html) no [Guia do usuário do AWS Billing](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-what-is.html).

Para facilitar o uso, use o **Editor de tags** no Gerenciamento de Faturamento e Custos da AWS console, que fornece uma forma central e unificada de criar e gerenciar suas tags. Para obter mais informações, consulte [Como trabalhar com o Tag Editor](https://docs.aws.amazon.com/ARG/latest/userguide/tag-editor.html) em [Conceitos básicos do Console de gerenciamento da AWS](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/getting-started.html).

Você também pode trabalhar com tags usando a AWS CLI e a AWS IoT Analytics API. Você pode associar tags a canais, conjuntos de dados, datastores e pipelines ao criá-los. Use o campo *Tags* nos seguintes comandos:
+ [CreateChannel](https://docs.aws.amazon.com/iotanalytics/latest/userguide/api.html#cli-iotanalytics-createchannel)
+ [CreateDataset](https://docs.aws.amazon.com/iotanalytics/latest/userguide/api.html#cli-iotanalytics-createdataset)
+ [CreateDatastore](https://docs.aws.amazon.com/iotanalytics/latest/userguide/api.html#cli-iotanalytics-createdatastore)
+ [CreatePipeline](https://docs.aws.amazon.com/iotanalytics/latest/userguide/api.html#cli-iotanalytics-createpipeline)

É possível adicionar, modificar ou excluir tags de recursos existentes que oferecem suporte a marcação. Use os seguintes comandos:
+ [TagResource](https://docs.aws.amazon.com/iotanalytics/latest/userguide/api.html#cli-iotanalytics-tagresource)
+ [ListTagsForResource](https://docs.aws.amazon.com/iotanalytics/latest/userguide/api.html#cli-iotanalytics-listtagsforresource)
+ [UntagResource](https://docs.aws.amazon.com/iotanalytics/latest/userguide/api.html#cli-iotanalytics-untagresource)

É possível editar chaves de tags e valores, e é possível remover as tags de um recurso a qualquer momento. É possível definir o valor de uma tag a uma string vazia, mas não pode configurar o valor de um tag como nula. Se você adicionar uma tag que tenha a mesma chave de uma tag existente nesse recurso, o novo valor substituirá o antigo. Se você excluir um recurso, todas as tags associadas ao recurso também serão excluídas.

## Utilização de tags com políticas do IAM
<a name="tagging-iam"></a>

Você pode usar o `Condition` elemento (também chamado de `Condition` bloco) com o seguinte contexto de condição keys/values em uma política do IAM para controlar o acesso do usuário (permissões) com base nas tags de um recurso:
+ Use `iotanalytics:ResourceTag/<tag-key>: <tag-value>` para permitir ou negar ações do usuário em recursos com tags específicas.
+ Use `aws:RequestTag/<tag-key>: <tag-value>` para exigir que uma tag específica seja (ou não seja) usada ao fazer uma solicitação de API para criar ou modificar um recurso que permite tags.
+ Use ` aws:TagKeys: [<tag-key>, ...]` para exigir que um conjunto específico de chaves de tag seja (ou não seja) usado ao fazer uma solicitação de API para criar ou modificar um recurso que permite tags.
**nota**  
O contexto da condição keys/values em uma política do IAM se aplica somente às AWS IoT Analytics ações em que um identificador de um recurso capaz de ser marcado é um parâmetro obrigatório. Por exemplo, o uso de não se [DescribeLoggingOptions](https://docs.aws.amazon.com/iotanalytics/latest/userguide/api.html#cli-iotanalytics-describeloggingoptions) allowed/denied baseia no contexto da condição keys/values porque nenhum recurso marcável (canal, conjunto de dados, armazenamento de dados ou pipeline) é referenciado nessa solicitação.

Para mais informações, consulte [Controlar o acesso usando etiquetas](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html) no *Guia do usuário do IAM*. A seção [Referência de política JSON do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies.html) desse guia detalhou a sintaxe, as descrições e os exemplos dos elementos, variáveis e lógica de avaliação das políticas JSON no IAM.

A política de exemplo a seguir aplica duas restrições com base em tag. Um usuário restrito por essa política:

1. não pode atribuir um recurso à tag “env=prod” (consulte a linha `"aws:RequestTag/env" : "prod"` no exemplo).

1. não pode modificar ou acessar um recurso que tenha uma tag “env=prod” existente (consulte a linha `"iotanalytics:ResourceTag/env" : "prod"` no exemplo).

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement" :
  [
    {
      "Effect" : "Deny",
      "Action" : "iotanalytics:*",
      "Resource" : "*",
      "Condition" : {
        "StringEquals" : {
          "aws:RequestTag/env" : "prod"
        }
      }
    },
    {
      "Effect" : "Deny",
      "Action" : "iotanalytics:*",
      "Resource" : "*",
      "Condition" : {
        "StringEquals" : {
          "iotanalytics:ResourceTag/env" : "prod"
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": [
        "iotanalytics:*"
      ],
      "Resource": "*"
    }
  ]
}
```

------

Você também pode especificar vários valores de tag para uma determinada chave de tag, colocando-as em uma lista como o exemplo a seguir:

```
"StringEquals" : {
  "iotanalytics:ResourceTag/env" : ["dev", "test"]
}
```

**nota**  
Se allow/deny seus usuários acessarem recursos com base em tags, é importante considerar negar explicitamente aos usuários a capacidade de adicionar essas tags ou removê-las dos mesmos recursos. Caso contrário, é possível que um usuário contorne suas restrições e obtenha acesso a um recurso modificando as tags.

## Restrições de tags
<a name="tagging-restrictions"></a>

As restrições básicas a seguir se aplicam a tags:
+ Número máximo de tags por recurso — 50
+ Comprimento máximo da chave — 127 caracteres Unicode em UTF-8
+ Valor máximo da chave — 255 caracteres Unicode em UTF-8
+ As chaves e os valores de marcas diferenciam maiúsculas de minúsculas.
+ Não use o `aws: prefix` em seus nomes ou valores de tag porque ele está reservado para AWS uso. Você não pode editar nem excluir nomes ou valores de tag com esse prefixo. As tags com esse prefixo não contam para as tags por limite de origem. 
+ Caso seu esquema de marcação seja usado em vários serviços e recursos , lembre-se de que outros serviços podem possuir restrições em caracteres permitidos. Em geral, os caracteres permitidos são letras, espaços e números representáveis em UTF-8, além dos seguintes caracteres especiais: \+ - = . \_ : / @.