Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Baliser vos ressources AWS IoT Greengrass Version 2
Avec les balises, vous pouvez organiser et gérer vos ressources dans AWS IoT Greengrass. Vous pouvez utiliser des balises pour attribuer des métadonnées à vos ressources, et vous pouvez utiliser des balises dans les politiques IAM pour définir un accès conditionnel à vos ressources.
Note
Actuellement, les balises de ressource Greengrass ne sont pas prises en charge pour les groupes de facturation ou les rapports de répartition des coûts AWS IoT.
Utilisation de balises dans AWS IoT Greengrass V2
Vous pouvez utiliser des balises pour classer vos ressources AWS IoT Greengrass par objet, propriétaire, environnement ou toute autre classification pour votre cas d'utilisation. Lorsque vous avez de nombreuses ressources du même type, les balises vous aide à identifier une ressource spécifique.
Chaque étiquette est constituée d'une clé et d'une valeur facultative que vous définissez. Par exemple, vous pouvez définir un ensemble d'identifications pour vos principaux appareils qui vous aide à suivre les clients qui les possède. Nous vous recommandons de créer un ensemble de clés de balise répondant à vos besoins pour chaque type de ressource. En utilisant un ensemble cohérent de clés de balise, vous pouvez gérer plus facilement vos ressources.
Étiquetez avec leAWS Management Console
L'éditeur de balises dans le AWS Management Console fournit un moyen centralisé et unifié pour vous de créer et de gérer vos balises pour les ressources de tous les services AWS. Pour de plus amples informations, veuillez consulter Éditeur de balises dans le Guide de l'utilisateur AWS Resource Groups.
Étiquetez avec l'AWS IoT Greengrass V2API
Vous pouvez également utiliser l'AWS IoT Greengrass V2API pour travailler avec des balises. Avant de créer des balises, tenez compte des restrictions liées aux balises. Pour de plus amples informations, veuillez consulter Conventions de dénomination et d'utilisation des balises dans le Références générales AWS.
-
Pour ajouter des balises lorsque vous créez une ressource, définissez-les dans la propriété
tagsde la ressource. -
Pour ajouter des balises dans une ressource existante ou pour mettre à jour des balises, utilisez l'TagResourceopération.
-
Pour supprimer des balises d'une ressource, utilisez l'UntagResourceopération.
-
Pour récupérer les balises associées à une ressource, utilisez l'ListTagsForResourceopération ou décrivez la ressource et inspectez ses
tagspropriétés.
Le tableau suivant répertorie les ressources que vous pouvez baliser à l'aide de l'AWS IoT Greengrass V2APICreate et lesGet opérationsDescribe et/ou correspondantes.
| Ressource | Opération de création | Décrire ou obtenir une opération |
|---|---|---|
| Appareil principal |
Aucun. Exécutez le logicielAWS IoT Greengrass Core sur un appareil pour créer un appareil principal. |
|
| Composant | ||
| Déploiement |
Utilisez les opérations suivantes afin d'afficher et de gérer des balises pour les ressources qui prennent en charge le balisage :
-
TagResource— Ajoute des balises à une ressource ou met à jour la valeur d'une balise existante.
-
ListTagsForResource— Répertorie les balises d'une ressource.
-
UntagResource— Supprime des balises d'une ressource.
Vous pouvez ajouter ou supprimer des balises pour une ressource à tout moment. Pour modifier la valeur d'une clé de balise, ajoutez une balise à la ressource qui définit la même clé et la nouvelle valeur. La nouvelle valeur remplace la valeur précédente. Vous pouvez définir la valeur d'une balise sur une chaîne vide, mais pas sur null.
Lorsque vous supprimez une ressource, les balises associées à celle-ci sont également supprimées.
Utilisation des balises avec des stratégies IAM
Dans vos politiques IAM, vous pouvez utiliser des balises de ressources pour contrôler l'accès et les autorisations des utilisateurs. Par exemple, des stratégies peuvent permettre aux utilisateurs de créer uniquement les ressources qui comportent une balise spécifique. Les stratégies peuvent également empêcher les utilisateurs de créer ou de modifier des ressources qui ont des balises spécifiques.
Note
Si vous utilisez des balises pour autoriser ou refuser l'accès des utilisateurs aux ressources, vous devez refuser aux utilisateurs la possibilité d'ajouter ou de supprimer ces balises pour les mêmes ressources. Sinon, il sera possible pour un utilisateur de contourner vos restrictions et d'obtenir l'accès à une ressource en modifiant ses balises.
Vous pouvez utiliser les clés et valeurs de contexte des conditions suivantes dans l'Conditionélément, également appeléCondition bloc, d'une déclaration de politique.
greengrassv2:ResourceTag/tag-key:tag-value-
Accorder ou refuser aux utilisateurs des actions sur des ressources ayant des balises spécifiques.
aws:RequestTag/tag-key:tag-value-
Exigez qu'une balise spécifique soit utilisée, ou non, lors de la création ou de la modification d'une ressource taguable.
aws:TagKeys: [tag-key, ...]-
Exigez qu'un ensemble spécifique de clés de balise soit utilisé, ou non, lors de la création ou de la modification d'une ressource taguable.
Note
Les clés et valeurs de contexte des conditions d'une politique IAM s'appliquent uniquement aux actions dont le paramètre obligatoire est une ressource taguable. Par exemple, vous pouvez définir un accès conditionnel basé sur des balises pour ListCoreDevices.
Pour plus d'informations, consultez la section Contrôle de l'accès auxAWS ressources à l'aide de balises de ressources et de référence à la politique IAM JSON dans le guide de l'utilisateur IAM.
