SNSAmazon-Themen-Tagging - Amazon Simple Notification Service
Markierungen für die KostenzuordnungenMarkierungen für die ZugriffssteuerungMarkierungen für die Suche und Filterung von Ressourcen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

SNSAmazon-Themen-Tagging

Amazon SNS unterstützt das Taggen von SNS Amazon-Themen. Auf diese Weise können Sie die mit Ihren Themen verbundenen Kosten verfolgen und verwalten, die Sicherheit Ihrer Richtlinien für AWS Identity and Access Management (IAM) erhöhen und Tausende von Themen einfach durchsuchen oder filtern. Mit Tagging können Sie Ihre SNS Amazon-Themen mithilfe von AWS Resource Groups verwalten. Weitere Informationen zu Resource Groups finden Sie im Benutzerhandbuch zu AWS Resource Groups.

Themen

Markierungen für die Kostenzuordnungen

Um Ihre SNS Amazon-Themen für die Kostenzuweisung zu organisieren und zu identifizieren, können Sie Tags hinzufügen, die den Zweck eines Themas identifizieren. Das ist vor allem dann nützlich, wenn Sie viele Themen haben. Mithilfe von Tags zur Kostenzuweisung können Sie Ihre AWS Rechnung so organisieren, dass sie Ihrer eigenen Kostenstruktur entspricht. Melden Sie sich dazu an, um Ihre AWS Kontorechnung mit den Tagschlüsseln und -werten zu erhalten. Weitere Informationen finden Sie unter Einrichten eines monatlichen Kostenzuordnungsberichts im Benutzerhandbuch zu AWS Billing and Cost Management.

Sie können beispielsweise wie folgt Tags hinzufügen, die die Kostenstelle und den Zweck Ihrer SNS Amazon-Themen repräsentieren:

Ressource Schlüssel Wert
Thema 1 Kostenstelle 43289
Anwendung Auftragsverarbeitung
Thema 2 Kostenstelle 43289
Anwendung Zahlungsverarbeitung
Thema 3 Kostenstelle 76585
Anwendung Archivierung

Dieses Markierungsschema ermöglicht es Ihnen, zwei Themen zu gruppieren, die verwandte Aufgaben für dieselbe Kostenstelle ausführen, während Sie eine unabhängige Aktivität mit einem anderen Tag für die Kostenzuordnung markieren.

Markierungen für die Zugriffssteuerung

AWS Identity and Access Management unterstützt die Steuerung des Zugriffs auf Ressourcen anhand von Tags. Nachdem Sie Ihre Ressourcen mit Tags versehen haben, geben Sie im Bedingungselement einer IAM Richtlinie Informationen zu Ihren Ressourcen-Tags an, um den tagbasierten Zugriff zu verwalten. Informationen dazu, wie Sie Ihre Ressourcen mithilfe der SNSAmazon-Konsole oder der taggen können AWS SDK, finden Sie unter Tags konfigurieren.

Sie können den Zugriff für eine IAM Identität einschränken. Sie können beispielsweise den PublishBatch Zugriff auf alle SNS Amazon-Themen einschränkenPublish, die ein Tag mit dem Schlüssel environment und dem Wert enthaltenproduction, und gleichzeitig den Zugriff auf alle anderen SNS Amazon-Themen zulassen. Im folgenden Beispiel schränkt die Richtlinie die Möglichkeit ein, Nachrichten zu Themen zu veröffentlichen, die mit production markiert sind, während Nachrichten zu Themen, die mit developmentgekennzeichnet sind, veröffentlicht werden können. Weitere Informationen finden Sie unter Zugriffskontrolle mithilfe von Tags im IAM Benutzerhandbuch.

Anmerkung

Wenn Sie die IAM Berechtigung für festlegen, werden die Berechtigungen Publish sowohl für als auch Publish festgelegtPublishBatch.

{
  "Version": "2012-10-17",
  "Statement": [{
    "Effect": "Deny",
    "Action": [
	"sns:Publish"
    ],
    "Resource": "arn:aws:sns:*:*:*",
    "Condition": {
      "StringEquals": {
        "aws:ResourceTag/environment": "production"
      }
    }
  },
  {
    "Effect": "Allow",
    "Action": [
      "sns:Publish"
    ],
    "Resource": "arn:aws:sns:*:*:*",
    "Condition": {
      "StringEquals": {
        "aws:ResourceTag/environment": "development"
      }
    }
  }]
}

Markierungen für die Suche und Filterung von Ressourcen

Ein AWS Konto kann Zehntausende von SNS Amazon-Themen enthalten (weitere Informationen finden Sie unter SNSAmazon-Kontingente). Durch das Markieren Ihrer Themen erleichtern Sie sich das Durchsuchen oder Filtern von Themen.

Möglicherweise haben Sie z. B. hunderte Themen, die mit Ihrer Produktionsumgebung verknüpft sind. Anstatt manuell nach diesen Themen suchen zu müssen, können Sie alle Themen mit einem bestimmten Tag abfragen:

import com.amazonaws.services.resourcegroups.AWSResourceGroups;
import com.amazonaws.services.resourcegroups.AWSResourceGroupsClientBuilder;
import com.amazonaws.services.resourcegroups.model.QueryType;
import com.amazonaws.services.resourcegroups.model.ResourceQuery;
import com.amazonaws.services.resourcegroups.model.SearchResourcesRequest;
import com.amazonaws.services.resourcegroups.model.SearchResourcesResult;

public class Example {
    public static void main(String[] args) {
        // Query Amazon SNS Topics with tag "keyA" as "valueA"
        final String QUERY = "{\"ResourceTypeFilters\":[\"AWS::SNS::Topic\"],\"TagFilters\":[{\"Key\":\"keyA\", \"Values\":[\"valueA\"]}]}";

        // Initialize ResourceGroup client
        AWSResourceGroups awsResourceGroups = AWSResourceGroupsClientBuilder
            .standard()
            .build();

        // Query all resources with certain tags from ResourceGroups 
        SearchResourcesResult result = awsResourceGroups.searchResources(
            new SearchResourcesRequest().withResourceQuery(
                new ResourceQuery()
                .withType(QueryType.TAG_FILTERS_1_0)
                .withQuery(QUERY)
            ));
        System.out.println("SNS Topics with certain tags are " + result.getResourceIdentifiers());
    }
}