Markieren von Amazon-Forecast-Ressourcen

Ein Tag ist eine Bezeichnung, die Sie optional definieren undAWS Ressourcen zuordnen, einschließlich bestimmter Arten von Amazon Forecast-Ressourcen. Tags können Ihnen dabei helfen, Ressourcen auf verschiedene Arten zu kategorisieren und zu verwalten (z. B. nach Zweck, Besitzer, Umgebung oder anderen Kriterien). Sie können Tags zum Beispiel verwenden, um Richtlinien oder eine Automatisierung anzuwenden oder um Ressourcen zu identifizieren, für die bestimmte Compliance-Anforderungen erfüllt werden müssen. Sie können den folgenden Forecast-Ressourcen Tags hinzufügen:

• Datensatzgruppen

• Datensätze

• Dataset-Importaufträge

• Predictors

• Predictor-Exportaufträge

• Prognosen

• Weltexportaufgaben prognostizieren

• What-if-Analysen

• What-if-Prognosen

• What-if-Forecast-Exportaufträge

Eine Ressource kann bis zu 50 Tags enthalten.

Verwalten von Tags

Jedes Tag besteht aus einem Schlüssel und einem optionalen Wert. Beides können Sie definieren. Ein Tag-Schlüssel ist eine allgemeine Markierung, die wie eine Kategorie für spezifischere Tag-Werte fungiert. Ein Tag-Wert dient als Bezeichnung für einen Tag-Schlüssel. Wenn Sie beispielsweise zwei Versionen eines Forecast-Dataset-Importauftrags haben (eine für interne Tests und eine für die Produktion), können Sie beiden Projekten einenEnvironment Tag-Schlüssel zuweisen. Der Wert desEnvironment Tag-Schlüssels kannTest für eine Version des Datensatz-Importauftrags undProduction für die andere Version gelten.

Ein Tag-Schlüssel kann bis zu 128 Zeichen enthalten. Ein Tag-Wert kann bis zu 256 Zeichen enthalten. Die Zeichen können Unicode-Buchstaben, Zahlen, Leerzeichen oder eines der folgenden Symbole sein: _. :/= + -. Die folgenden zusätzlichen Einschränkungen gelten für Tags (Markierungen):

• Bei Tag-Schlüsseln und -Werten muss die Groß- und Kleinschreibung beachtet werden.

• Für jede zugeordnete Ressource muss jeder Tag-Schlüssel eindeutig sein und darf nur einen Wert haben.

• Verwendenaws: Sie weder noch oder anderen Kombinationen aus Groß- und Kleinbuchstaben als Präfix für Schlüssel, da sie für dieAWS -Verwendung reserviert sind.AWS: Sie können keine Tag-Schlüssel mit diesem Präfix bearbeiten oder löschen. Werte können dieses Präfix haben. Wenn ein Tag-Wertaws als Präfix verwendet wird, der Schlüssel jedoch nicht, betrachtet Forecast ihn als Benutzertag und wird auf das Limit von 50 Tags angerechnet. Tags (Markierungen), die nur das key prefix von aufweisen, werdenaws nicht als Ihre Tags pro Ressourcenlimit angerechnet.

• Es ist nicht möglich, eine Ressource nur anhand ihrer Tags zu aktualisieren oder zu löschen. Darüber hinaus müssen Sie den Amazon-Ressourcennamen (ARN) oder die Ressourcen-ID angeben – je nach Operation, die Sie verwenden.

• Sie können Tags öffentlichen oder freigegebenen Ressourcen zuordnen. Die Tags sind jedoch nur für Ihre Konten verfügbarAWS-Konto, nicht für andere Konten, die sich die Ressource teilen. Darüber hinaus sind die Tags nur für Ressourcen verfügbar, die sich in denAWS-Region für Sie angegebenen befindenAWS-Konto.

Um Tag-Schlüssel und -Werte aus Forecast-Ressourcen hinzuzufügen, anzuzeigen, zu aktualisieren und zu entfernen, können Sie dieAWS Command Line Interface (AWS CLI), die Forecast-API oder einAWS SDK verwenden.

Verwendung von Tags in IAM-Richtlinien

Nachdem Sie mit der Implementierung von Tags begonnen haben, können Sie tagbasierte Berechtigungen auf Ressourcenebene fürAWS Identity and Access Management (IAM) -Richtlinien und API-Operationen anwenden. Dies umfasst Vorgänge, die das Hinzufügen von Tags zu Ressourcen beim Erstellen von Ressourcen unterstützen. Durch die Verwendung von Tags auf diese Weise können Sie eine detaillierte Kontrolle darüber implementieren, welche Gruppen und Benutzer in Ihrem Netzwerk die BerechtigungAWS-Konto haben, Ressourcen zu erstellen und zu taggen, und welche Gruppen und Benutzer generell berechtigt sind, Tags zu erstellen, zu aktualisieren und zu entfernen.

Sie können beispielsweise eine Richtlinie erstellen, die einem Benutzer vollen Zugriff auf alle Forecast-Ressourcen ermöglicht, deren Name ein Wert imOwner Tag für die Ressource ist.

{
   "Version": "2012-10-17",
   "Statement": [
      {
         "Sid": "ModifyResourceIfOwner",
         "Effect": "Allow",
         "Action": "forecast:*",
         "Resource": "*",
         "Condition": {
            "StringEqualsIgnoreCase": {
               "aws:ResourceTag/Owner": "${aws:username}"
            }
         }
      }
   ]
}

Im folgenden Beispiel wird gezeigt, wie eine Richtlinie erstellt wird, die das Erstellen und Löschen eines Datensatzes ermöglicht. Diese Operationen sind nur zulässig, wenn der Benutzername dies istjohndoe.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "forecast:CreateDataset",
                "forecast:DeleteDataset"
            ],
            "Resource": "arn:aws:forecast:*:*:dataset/*",
            "Condition": {
                "StringEquals": {"aws:username" : "johndoe"}
            }
        },
        {
            "Effect": "Allow",
            "Action": "forecast:DescribeDataset",
            "Resource": "*"
        }
    ]
}

Wenn Sie Tag-basierte Berechtigungen auf Ressourcenebene definieren, werden die Berechtigungen sofort wirksam. Dies bedeutet, dass Ihre Ressourcen besser geschützt sind, sobald sie erstellt wurden, und Sie schnell damit beginnen können, die Verwendung von Tags für neue Ressourcen zu erzwingen. Mithilfe von Berechtigungen auf Ressourcenebene können Sie auch steuern, welche Tag-Schlüssel und -Werte können mit neuen und vorhandenen Ressourcen verknüpft werden können. Weitere Informationen finden Sie unter Zugriffssteuerung mit Tags im AWSIAM-Benutzerhandbuch.

Hinzufügen von Tags zu Ressourcen

Die folgenden Beispiele zeigen, wie Sie Forecast-Ressourcen mithilfe von AWS CLIAWS Management Consoleund

AWS CLI

Um beim Erstellen einer neuen Forecast-Ressource mit dem ein Tag hinzuzufügenAWS CLI, verwenden Sie den entsprechendencreate Befehl für die Ressource und geben Sie dentags Parameter und die Werte an. Der folgende Befehl von erstellt beispielsweise eine neue Datensatzgruppe, die nach einer CUSTOM-Domäne benanntmyDatasetGroup ist, und fügt die folgenden Tags hinzu: EinEnvironment Tag-Schlüssel mit einemTest Tag-Wert und einOwner Tag-Schlüssel und einxyzCorp Wert.

aws forecast create-dataset-group \
--dataset-group-name myDatasetGroup \
--dataset-arns arn:aws:forecast:region:acct-id:dataset/dataset_name \
--domain CUSTOM \
--tags Key=Environment,Value=Test Key=Owner,Value=xyzCorp

Informationen zu den Befehlen, mit denen Sie eine Forecast-Ressource erstellen können, finden Sie in der ForecastAWS CLI Command Reference.

Um einer vorhandenen Ressource ein Tag hinzuzufügen, verwenden Sie dentag-resource Befehl, geben Sie den ARN der Ressource an und geben Sie den Tag-Schlüssel und den Wert in dentags-model Parameter ein.

aws forecast tag-resource \
--resource-arn resource ARN \
--tags Key=key,Value=value

AWS Management Console

Wenn Sie eine Ressource in Forecast erstellen, können Sie optionale Tags hinzufügen. Im folgenden Beispiel wird einer Datensatzgruppe ein Tag hinzugefügt. Das Hinzufügen von Tags zu anderen Ressourcen folgt einem ähnlichen Muster.

Hinzufügen von Tags zu einer neuen Datensatzgruppe

1. Melden Sie sich bei der anAWS Management Console und öffnen Sie die Amazon-Forecast-Konsole unter https://console.aws.amazon.com/forecast/.

2. Wählen Sie Create dataset group (Dataset-Gruppe erstellen).

3. Geben Sie unter Name der Dataset-Gruppe einen Namen ein.

4. Wählen Sie für die Prognosedomäne eine Domain aus.

5. Wählen Sie Add new tag (Neues Tag hinzufügen) aus.

6. Geben Sie für Schlüssel und Wert die entsprechenden Werte ein.

   Beispiel: Environment bzw. Test.

7. Um weitere Tags hinzuzufügen, wählen Sie Neues Tag hinzufügen aus.

   Sie können einer Ressource bis zu 50 Tags hinzufügen.

8. Wählen Sie Weiter, um mit der Erstellung Ihrer Ressource fortzufahren.

Zusätzliche Informationen

Weitere Informationen zur Markierung finden Sie in den folgenden Ressourcen.

• AWSPrinzipien der Kennzeichnung in der AWSAllgemeinen Referenz

• AWSTagging-Strategien (herunterladbares PDF)

• AWSZugriffskontrolle im AWSIAM-Benutzerhandbuch

• AWSKennzeichnungsrichtlinien im AWS OrganizationsBenutzerhandbuch