Markieren Ihrer AWS IoT Greengrass Version 2-Ressourcen mit Tags - AWS IoT Greengrass
Verwendung von Tags in AWS IoT Greengrass V2Verwenden von Tags mit IAM-Richtlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Markieren Ihrer AWS IoT Greengrass Version 2-Ressourcen mit Tags

Mit Tags können Sie Ihre Ressourcen in AWS IoT Greengrass organisieren und verwalten. Sie können Tags verwenden, um Ihren Ressourcen Metadaten zuzuweisen, und Sie können Tags in IAM-Richtlinien verwenden, um den bedingten Zugriff auf Ihre Ressourcen zu definieren.

Anmerkung

Derzeit werden Greengrass-Ressourcen-Tags nicht für die AWS IoT-Fakturierungsgruppen oder Kostenzuordnungsberichte unterstützt.

Verwendung von Tags in AWS IoT Greengrass V2

Sie können Tags verwenden, um Ihre AWS IoT Greengrass-Ressourcen nach Zweck, Besitzer, Umgebung oder einer anderen Klassifizierung für Ihren Anwendungsfall zu kategorisieren. Wenn Sie eine bestimmte Ressource desselben Typs können, können, können, können.

Jeder Tag (Markierung) besteht aus einem Schlüssel und einem optionalen Wert, beides können Sie bestimmen. Sie können zum Beispiel eine Reihe von Tags für Ihre Kerngeräte definieren, mit denen Sie den Besitzer der Geräte verfolgen können. Wir empfehlen die Erstellung von Tag-Schlüsseln, die die Anforderungen der jeweiligen Ressourcenart erfüllen. Durch die Verwendung eines konsistenten Satzes von Tag-Schlüsseln können Sie Ihre Ressourcen einfacher verwalten.

Tag mit demAWS Management Console

Der Tag Editor (Tag-Editor) in der AWS Management Console bietet eine zentrale, einheitliche Möglichkeit, für Ressourcen aus allen AWS-Services Tags zu erstellen und zu verwalten. Weitere Informationen finden Sie unter Tag-Editor im AWS Resource Groups-Benutzerhandbuch.

Tag mit derAWS IoT Greengrass V2 API

Sie können dieAWS IoT Greengrass V2 API verwenden, um mit Tags zu arbeiten. Beachten Sie vor dem Erstellen von Tags Beschränkungen für Tags. Weitere Informationen finden Sie unter Konventionen für Benennung und Nutzung von Tags in der Allgemeine AWS-Referenz.

  • Wenn Sie bei der Erstellung einer Ressource Tags hinzufügen möchten, definieren Sie diese in der Eigenschaft tags der Ressource.

  • Verwenden, um Tags zu einer bestehenden -Ressource hinzuzufügen oder um die TagResource-Operation zu aktualisieren.

  • Verwenden, um Tags aus einer -Ressource zu UntagResourceentfernen.

  • Um die mit einer Ressource verknüpften Tags abzurufen, verwenden Sie die ListTagsForResourceOperation oder beschreiben Sie die Ressource und überprüfen Sie ihretags Eigenschaft.

In der folgenden Tabelle sind Ressourcen aufgeführt, die Sie mithilfe derAWS IoT Greengrass V2 API und der entsprechendenDescribe und/oderCreateGet Operationen taggen können.

Markierbare AWS IoT Greengrass V2-Ressourcen
Ressource Operation erstellen Bedienung beschreiben oder ausführen
Kerngerät

Keine. Führen Sie dieAWS IoT Greengrass Core-Software auf einem Gerät aus, um ein Core-Gerät zu erstellen.

GetCoreDevice
Komponente

CreateComponentVersion

DescribeComponent, GetComponent
Bereitstellung

CreateDeployment

GetDeployment

Mit den folgenden Operationen können Sie Tags für Ressourcen anzeigen und verwalten, die die Markierung mit Tags unterstützen:

  • TagResource— Fügt einer Ressource Tags hinzu oder aktualisiert den Wert eines vorhandenen Tags.

  • ListTagsForResource— Listet die Tags für eine Ressource auf.

  • UntagResourceEntfernt Entfernt Entfernt Entfernt, Entfernt Entfernt Entfernt, Entfernt Entfernt Entfernt,

Sie können die Tags einer Ressource jederzeit hinzufügen oder entfernen. Wenn Sie den Wert eines Tag-Schlüssels ändern möchten, fügen Sie der Ressource, die denselben Schlüssel und den neuen Wert definiert, ein Tag hinzu. Der neue Wert ersetzt den vorherigen Wert. Sie können einen Wert zwar auf eine leere Zeichenfolge, jedoch nicht Null festlegen.

Wenn Sie eine Ressource löschen, werden der Ressource zugeordnete Tags ebenfalls gelöscht.

Verwenden von Tags mit IAM-Richtlinien

In Ihren IAM-Richtlinien können können., können können, können können. Beispielsweise können Richtlinien Benutzern erlauben, nur die Ressourcen zu erstellen, die einen spezifisches Tag aufweisen. Richtlinien können auch verhindern, dass Benutzer Ressourcen mit bestimmten Tags erstellen oder ändern.

Anmerkung

Wenn Sie Tags verwenden, um den Zugriff von Benutzern auf Ressourcen zuzulassen oder abzulehnen, sollten Sie Benutzern nicht die Möglichkeit geben, diese Tags diesen Ressourcen hinzuzufügen oder aus diesen Ressourcen zu entfernen. Andernfalls könnte ein Benutzer Ihre Einschränkungen umgehen und Zugang zu einer Ressource erhalten, indem er seine Tags ändert.

Sie können die folgenden Schlüssel und Werte für den Bedingungskontext in demCondition Element, auchCondition Block genannt, einer Richtlinienanweisung verwenden.

greengrassv2:ResourceTag/tag-key: tag-value

Sie können mithilfe bestimmter Tags Aktionen für Ressourcen zulassen oder ablehnen.

aws:RequestTag/tag-key: tag-value

Erfordert, dass ein bestimmtes Tag verwendet oder nicht verwendet wird, wenn Sie eine mit Tags versehene Ressource erstellen oder ändern.

aws:TagKeys: [tag-key, ...]

Erfordert, dass beim Erstellen oder Ändern einer taggbaren Ressource ein bestimmter Satz von Tag-Schlüsseln verwendet oder nicht verwendet wird.

Anmerkung

Die Schlüssel und Werte für den Bedingungskontext in einer IAM-Richtlinie gelten nur für Aktionen, für die eine Ressource mit Tags als erforderlichem Parameter erforderlich ist. Sie können beispielsweise den tagbasierten bedingten Zugriff für festlegen ListCoreDevices.

Weitere Informationen finden Sie im IAM-Benutzerhandbuch unter Steuern des Zugriffs aufAWS Ressourcen mithilfe von Ressourcen-Tags und der Referenz zur IAM-JSON-Richtlinie.