終止支援通知：在 2025 年 12 月 15 日， AWS 將終止對 的支援 AWS IoT Analytics。2025 年 12 月 15 日之後，您將無法再存取 AWS IoT Analytics 主控台或 AWS IoT Analytics 資源。如需詳細資訊，請參閱[AWS IoT Analytics 終止支援](https://docs.aws.amazon.com/iotanalytics/latest/userguide/iotanalytics-end-of-support.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 標記您的 AWS IoT Analytics 資源
<a name="tagging"></a>

為協助您管理您的頻道、資料集、資料存放區及管道，您可以選擇性將您自己的中繼資料，以標籤的形式指派給這些資源。本章說明標籤，並說明如何建立標籤。

**Topics**
+ [標籤基本概念](#tagging-basics)
+ [搭配 IAM 政策使用標籤](#tagging-iam)
+ [標籤限制](#tagging-restrictions)

## 標籤基本概念
<a name="tagging-basics"></a>

標籤可讓您以不同的方式分類 AWS IoT Analytics 資源，例如依用途、擁有者或環境。當您有許多相同類型的資源時，這將會很有用，因為您可以依據先前指派的標籤，快速識別特定的資源。每個標籤皆包含由您定義的一個「索引鍵」與選擇性的「值」。例如，您可以為您的頻道定義一組標籤，協助您追蹤負責每個頻道訊息來源的裝置類型。我們建議您為每種資源類型建立符合您需求的標籤金鑰。使用一致的標籤金鑰組可讓您更輕鬆管理您的 資源。您可以根據您新增的標籤搜尋和篩選資源。

您也可以使用標籤來分類和追蹤您的成本。當您將標籤套用至頻道、資料集、資料存放區或管道時， 會以逗號分隔值 (CSV) 檔案的形式 AWS 產生成本分配報告，其中包含標籤彙總的用量和成本。您可以套用代表業務類別 (例如成本中心、應用程式名稱或擁有者) 的標籤，來整理多個服務中的成本。如需使用標籤進行成本分配的詳細資訊，請參閱[AWS Billing 《 使用者指南](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-what-is.html)》中的[使用成本分配標籤](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html)。

為了方便使用，請使用 AWS 帳單與成本管理 主控台中的**標籤編輯器**，提供集中、統一的方式來建立和管理標籤。如需詳細資訊，請參閱[《 入門 AWS 管理主控台](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/getting-started.html)》中的[使用標籤編輯器](https://docs.aws.amazon.com/ARG/latest/userguide/tag-editor.html)。

您也可以使用 AWS CLI 和 AWS IoT Analytics API 處理標籤。當您建立標籤時，可在下列命令中使用*標籤*欄位，將標籤關聯至頻道、資料集、資料存放區及管道：
+ [CreateChannel](https://docs.aws.amazon.com/iotanalytics/latest/userguide/api.html#cli-iotanalytics-createchannel)
+ [CreateDataset](https://docs.aws.amazon.com/iotanalytics/latest/userguide/api.html#cli-iotanalytics-createdataset)
+ [CreateDatastore](https://docs.aws.amazon.com/iotanalytics/latest/userguide/api.html#cli-iotanalytics-createdatastore)
+ [CreatePipeline](https://docs.aws.amazon.com/iotanalytics/latest/userguide/api.html#cli-iotanalytics-createpipeline)

您可以為支援標記的現有資源新增、修改或刪除標籤。使用下列命令：
+ [TagResource](https://docs.aws.amazon.com/iotanalytics/latest/userguide/api.html#cli-iotanalytics-tagresource)
+ [ListTagsForResource](https://docs.aws.amazon.com/iotanalytics/latest/userguide/api.html#cli-iotanalytics-listtagsforresource)
+ [UntagResource](https://docs.aws.amazon.com/iotanalytics/latest/userguide/api.html#cli-iotanalytics-untagresource)

您可以編輯標籤索引鍵和值，也可以隨時從資源中移除標籤。您可以將標籤的值設為空白字串，但您無法將標籤的值設為 Null。如果您新增的標籤具有與該資源上現有標籤相同的索引鍵，則新值會覆寫舊值。如果您刪除資源，也會刪除與該資源相關聯的任何標籤。

## 搭配 IAM 政策使用標籤
<a name="tagging-iam"></a>

您可以使用 `Condition` 元素 (也稱為 `Condition` 區塊)，與 IAM 政策中的以下條件內容金鑰/值搭配，來根據資源標籤控制使用者存取 (許可)：
+ `iotanalytics:ResourceTag/<tag-key>: <tag-value>` 在具有特定標籤的資源上使用 yo 允許或拒絕使用者動作。
+ 使用 `aws:RequestTag/<tag-key>: <tag-value>` 以在提出 API 請求時，要求使用 (或不使用) 特定標籤，以建立或修改允許標籤的資源。
+ 使用 ` aws:TagKeys: [<tag-key>, ...]` 以在提出 API 請求時，要求使用 (或不使用) 特定標籤金鑰集，以建立或修改允許標籤的資源。
**注意**  
IAM 政策中的條件內容索引鍵/值僅適用於資源識別符為必要參數的那些 AWS IoT Analytics 動作。例如，根據條件內容金鑰/值不允許/拒絕使用 [DescribeLoggingOptions](https://docs.aws.amazon.com/iotanalytics/latest/userguide/api.html#cli-iotanalytics-describeloggingoptions)，因為在此請求中未參考任何可標記資源 (頻道、資料集、資料存放區或管道)。

如需詳細資訊，請參閱《*IAM 使用者指南*》中的[使用標籤控制存取權限](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html)。該指南的 [IAM JSON 政策參考](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies.html)區段具有 IAM 中 JSON 政策之元素、變數和評估邏輯的詳細語法、描述和範例。

下列範例政策會套用以兩個為基礎的限制。此政策限制的使用者：

1. 無法將標籤 "env=prod" 提供給資源 （請參閱範例中`"aws:RequestTag/env" : "prod"`的 行）。

1. 無法修改或存取具有現有標籤 "env=prod" 的資源 （請參閱範例中`"iotanalytics:ResourceTag/env" : "prod"`的 行）。

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement" :
  [
    {
      "Effect" : "Deny",
      "Action" : "iotanalytics:*",
      "Resource" : "*",
      "Condition" : {
        "StringEquals" : {
          "aws:RequestTag/env" : "prod"
        }
      }
    },
    {
      "Effect" : "Deny",
      "Action" : "iotanalytics:*",
      "Resource" : "*",
      "Condition" : {
        "StringEquals" : {
          "iotanalytics:ResourceTag/env" : "prod"
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": [
        "iotanalytics:*"
      ],
      "Resource": "*"
    }
  ]
}
```

------

您也可以將指定標籤索引鍵括在清單中，為指定標籤索引鍵指定多個標籤值，如下列範例所示。

```
"StringEquals" : {
  "iotanalytics:ResourceTag/env" : ["dev", "test"]
}
```

**注意**  
如果您允許/拒絕使用者根據標籤存取資源，請務必考慮明確拒絕使用者將這些標籤新增至相同資源或從中移除的能力。否則，使用者可能透過修改標籤來避開您的限制，並取得資源的存取。

## 標籤限制
<a name="tagging-restrictions"></a>

以下基本限制適用於 標籤：
+ 每個資源的標籤數上限：50
+ 金鑰長度上限：127 個 UTF-8 Unicode 字元
+ 值長度上限：255 個 UTF-8 Unicode 字元
+ 標籤鍵與值皆區分大小寫。
+ 請勿在標籤名稱或值`aws: prefix`中使用 ，因為其已保留供 AWS 使用。您不可編輯或刪除具此字首的標籤名稱或值。具有此字首的標籤不會計入每個來源限制的標籤。
+ 如果您的標記結構描述是跨多項服務和資源使用，請記得其他服務可能會有字元使用限制。通常，允許使用的字元為：可用 UTF-8 表示的英文字母、空格和數字，加上以下特殊字元：\+ - = . \_ : / @。