Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Markieren von Amazon-Forecast-Ressourcen
Ein Tag ist eine Bezeichnung, die Sie optional definieren undAWS Ressourcen zuordnen, einschließlich bestimmter Arten von Amazon Forecast-Ressourcen. Tags können Ihnen dabei helfen, Ressourcen auf verschiedene Arten zu kategorisieren und zu verwalten (z. B. nach Zweck, Besitzer, Umgebung oder anderen Kriterien). Sie können Tags zum Beispiel verwenden, um Richtlinien oder eine Automatisierung anzuwenden oder um Ressourcen zu identifizieren, für die bestimmte Compliance-Anforderungen erfüllt werden müssen. Sie können den folgenden Forecast-Ressourcen Tags hinzufügen:
-
Datensatzgruppen
-
Datensätze
-
Dataset-Importaufträge
-
Predictors
-
Predictor-Exportaufträge
-
Prognosen
-
Weltexportaufgaben prognostizieren
-
What-if-Analysen
-
What-if-Prognosen
-
What-if-Forecast-Exportaufträge
Eine Ressource kann bis zu 50 Tags enthalten.
Verwalten von Tags
Jedes Tag besteht aus einem Schlüssel und einem optionalen Wert. Beides können Sie definieren. Ein Tag-Schlüssel ist eine allgemeine Markierung, die wie eine Kategorie für spezifischere Tag-Werte fungiert. Ein Tag-Wert dient als Bezeichnung für einen Tag-Schlüssel. Wenn Sie beispielsweise zwei Versionen eines Forecast-Dataset-Importauftrags haben (eine für interne Tests und eine für die Produktion), können Sie beiden Projekten einenEnvironment
Tag-Schlüssel zuweisen. Der Wert desEnvironment
Tag-Schlüssels kannTest
für eine Version des Datensatz-Importauftrags undProduction
für die andere Version gelten.
Ein Tag-Schlüssel kann bis zu 128 Zeichen enthalten. Ein Tag-Wert kann bis zu 256 Zeichen enthalten. Die Zeichen können Unicode-Buchstaben, Zahlen, Leerzeichen oder eines der folgenden Symbole sein: _. :/= + -. Die folgenden zusätzlichen Einschränkungen gelten für Tags (Markierungen):
-
Bei Tag-Schlüsseln und -Werten muss die Groß- und Kleinschreibung beachtet werden.
-
Für jede zugeordnete Ressource muss jeder Tag-Schlüssel eindeutig sein und darf nur einen Wert haben.
-
Verwenden
aws:
Sie weder noch oder anderen Kombinationen aus Groß- und Kleinbuchstaben als Präfix für Schlüssel, da sie für dieAWS -Verwendung reserviert sind.AWS:
Sie können keine Tag-Schlüssel mit diesem Präfix bearbeiten oder löschen. Werte können dieses Präfix haben. Wenn ein Tag-Wertaws
als Präfix verwendet wird, der Schlüssel jedoch nicht, betrachtet Forecast ihn als Benutzertag und wird auf das Limit von 50 Tags angerechnet. Tags (Markierungen), die nur das key prefix von aufweisen, werdenaws
nicht als Ihre Tags pro Ressourcenlimit angerechnet. -
Es ist nicht möglich, eine Ressource nur anhand ihrer Tags zu aktualisieren oder zu löschen. Darüber hinaus müssen Sie den Amazon-Ressourcennamen (ARN) oder die Ressourcen-ID angeben – je nach Operation, die Sie verwenden.
-
Sie können Tags öffentlichen oder freigegebenen Ressourcen zuordnen. Die Tags sind jedoch nur für Ihre Konten verfügbarAWS-Konto, nicht für andere Konten, die sich die Ressource teilen. Darüber hinaus sind die Tags nur für Ressourcen verfügbar, die sich in denAWS-Region für Sie angegebenen befindenAWS-Konto.
Um Tag-Schlüssel und -Werte aus Forecast-Ressourcen hinzuzufügen, anzuzeigen, zu aktualisieren und zu entfernen, können Sie dieAWS Command Line Interface (AWS CLI), die Forecast-API oder einAWS SDK verwenden.
Verwendung von Tags in IAM-Richtlinien
Nachdem Sie mit der Implementierung von Tags begonnen haben, können Sie tagbasierte Berechtigungen auf Ressourcenebene fürAWS Identity and Access Management (IAM) -Richtlinien und API-Operationen anwenden. Dies umfasst Vorgänge, die das Hinzufügen von Tags zu Ressourcen beim Erstellen von Ressourcen unterstützen. Durch die Verwendung von Tags auf diese Weise können Sie eine detaillierte Kontrolle darüber implementieren, welche Gruppen und Benutzer in Ihrem Netzwerk die BerechtigungAWS-Konto haben, Ressourcen zu erstellen und zu taggen, und welche Gruppen und Benutzer generell berechtigt sind, Tags zu erstellen, zu aktualisieren und zu entfernen.
Sie können beispielsweise eine Richtlinie erstellen, die einem Benutzer vollen Zugriff auf alle Forecast-Ressourcen ermöglicht, deren Name ein Wert imOwner
Tag für die Ressource ist.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ModifyResourceIfOwner", "Effect": "Allow", "Action": "forecast:*", "Resource": "*", "Condition": { "StringEqualsIgnoreCase": { "aws:ResourceTag/Owner": "${aws:username}" } } } ] }
Im folgenden Beispiel wird gezeigt, wie eine Richtlinie erstellt wird, die das Erstellen und Löschen eines Datensatzes ermöglicht. Diese Operationen sind nur zulässig, wenn der Benutzername dies istjohndoe
.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "forecast:CreateDataset", "forecast:DeleteDataset" ], "Resource": "arn:aws:forecast:*:*:dataset/*", "Condition": { "StringEquals": {"aws:username" : "johndoe"} } }, { "Effect": "Allow", "Action": "forecast:DescribeDataset", "Resource": "*" } ] }
Wenn Sie Tag-basierte Berechtigungen auf Ressourcenebene definieren, werden die Berechtigungen sofort wirksam. Dies bedeutet, dass Ihre Ressourcen besser geschützt sind, sobald sie erstellt wurden, und Sie schnell damit beginnen können, die Verwendung von Tags für neue Ressourcen zu erzwingen. Mithilfe von Berechtigungen auf Ressourcenebene können Sie auch steuern, welche Tag-Schlüssel und -Werte können mit neuen und vorhandenen Ressourcen verknüpft werden können. Weitere Informationen finden Sie unter Zugriffssteuerung mit Tags im AWSIAM-Benutzerhandbuch.
Hinzufügen von Tags zu Ressourcen
Die folgenden Beispiele zeigen, wie Sie Forecast-Ressourcen mithilfe von AWS CLIAWS Management Consoleund
Zusätzliche Informationen
Weitere Informationen zur Markierung finden Sie in den folgenden Ressourcen.
-
AWSPrinzipien der Kennzeichnung in der AWSAllgemeinen Referenz
-
AWSTagging-Strategien
(herunterladbares PDF) -
AWSZugriffskontrolle im AWSIAM-Benutzerhandbuch
-
AWSKennzeichnungsrichtlinien im AWS OrganizationsBenutzerhandbuch