Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Avec les balises, vous pouvez organiser et gérer vos ressources dans AWS IoT Greengrass. Vous pouvez utiliser des balises pour attribuer des métadonnées à vos ressources, et vous pouvez utiliser des balises dans les politiques IAM pour définir un accès conditionnel à vos ressources.
Note
Actuellement, les balises de ressources Greengrass ne sont pas prises en charge pour les groupes AWS IoT de facturation ou les rapports de répartition des coûts.
Utilisation de balises dans AWS IoT Greengrass V2
Vous pouvez utiliser des balises pour classer vos AWS IoT Greengrass ressources par objectif, propriétaire, environnement ou toute autre classification adaptée à votre cas d'utilisation. Lorsque vous disposez de nombreuses ressources du même type, les balises vous aident à identifier plus facilement une ressource spécifique.
Chaque balise est constituée d’une clé et d’une valeur facultative que vous définissez. Par exemple, vous pouvez définir un ensemble de balises pour vos principaux appareils afin de vous aider à les suivre par les clients propriétaires de ces appareils. Nous vous recommandons de créer un ensemble de clés de balise répondant à vos besoins pour chaque type de ressource. En utilisant un ensemble cohérent de clés de balise, vous pouvez gérer plus facilement vos ressources.
Marquez avec le AWS Management Console
L'éditeur de balises AWS Management Console fournit un moyen centralisé et unifié de créer et de gérer vos balises pour les ressources de tous les AWS services. Pour de plus amples informations, veuillez consulter Éditeur de balises dans le Guide de l'utilisateur AWS Resource Groups .
Marquer avec l' AWS IoT Greengrass V2 API
Vous pouvez également utiliser l' AWS IoT Greengrass V2 API pour travailler avec des balises. Avant de créer des balises, tenez compte des restrictions liées aux balises. Pour de plus amples informations, veuillez consulter Conventions de dénomination et d'utilisation des balises dans le Références générales AWS.
-
Pour ajouter des balises lorsque vous créez une ressource, définissez-les dans la propriété
tagsde la ressource. -
Pour ajouter des balises à une ressource existante ou pour mettre à jour les valeurs des balises, utilisez l'TagResourceopération.
-
Pour supprimer des balises d'une ressource, utilisez l'UntagResourceopération.
-
Pour récupérer les balises associées à une ressource, utilisez l'ListTagsForResourceopération ou décrivez la ressource et inspectez ses
tagspropriétés.
Le tableau suivant répertorie les ressources que vous pouvez baliser à l'aide de l' AWS IoT Greengrass V2 API et les Get opérations Describe et/ou ou correspondantesCreate.
| Ressource | Opération de création | Décrire ou obtenir le fonctionnement |
|---|---|---|
| Appareil principal |
Aucune. Exécutez le logiciel AWS IoT Greengrass Core sur un appareil pour créer un appareil principal. |
|
| Composant | ||
| Déploiement |
Utilisez les opérations suivantes afin d'afficher et de gérer des balises pour les ressources qui prennent en charge le balisage :
-
TagResource— Ajoute des balises à une ressource ou met à jour la valeur d'une balise existante.
-
ListTagsForResource— Répertorie les balises d'une ressource.
-
UntagResource— Supprime les balises d'une ressource.
Vous pouvez ajouter ou supprimer des balises pour une ressource à tout moment. Pour modifier la valeur d'une clé de balise, ajoutez une balise à la ressource qui définit la même clé et la nouvelle valeur. La nouvelle valeur remplace la valeur précédente. Vous pouvez définir la valeur d'une balise sur une chaîne vide, mais pas sur null.
Lorsque vous supprimez une ressource, les balises associées à celle-ci sont également supprimées.
Utilisation des balises avec des politiques IAM
Dans vos politiques IAM, vous pouvez utiliser des balises de ressources pour contrôler l'accès et les autorisations des utilisateurs. Par exemple, des stratégies peuvent permettre aux utilisateurs de créer uniquement les ressources qui comportent une balise spécifique. Les stratégies peuvent également empêcher les utilisateurs de créer ou de modifier des ressources qui ont des balises spécifiques.
Note
Si vous utilisez des balises pour autoriser ou refuser l'accès des utilisateurs aux ressources, vous devez refuser aux utilisateurs la possibilité d'ajouter ou de supprimer ces balises pour les mêmes ressources. Sinon, il sera possible pour un utilisateur de contourner vos restrictions et d'obtenir l'accès à une ressource en modifiant ses balises.
Vous pouvez utiliser les clés et valeurs de contexte de condition suivantes dans l'Conditionélément, également appelé Condition bloc, d'une déclaration de politique.
greengrassv2:ResourceTag/tag-key:tag-value-
Accorder ou refuser aux utilisateurs des actions sur des ressources ayant des balises spécifiques.
aws:RequestTag/tag-key:tag-value-
Exigez qu'une balise spécifique soit utilisée ou non lors de la création ou de la modification d'une ressource balisable.
aws:TagKeys: [tag-key, ...]-
Exigez qu'un ensemble spécifique de clés de balise soit utilisé, ou non, lors de la création ou de la modification d'une ressource balisable.
Note
Les clés et valeurs de contexte de condition d'une politique IAM s'appliquent uniquement aux actions dont le paramètre obligatoire est une ressource balisable. Par exemple, vous pouvez définir un accès conditionnel basé sur des balises pour ListCoreDevices.
Pour plus d'informations, consultez la section Contrôle de l'accès aux AWS ressources à l'aide de balises de ressources et la référence de politique IAM JSON dans le guide de l'utilisateur IAM.
