Menandai sumber daya Amazon Cognito - Amazon Cognito
Sumber daya yang didukungPembatasan tandaMengelola tag dengan konsolContoh AWS CLITindakan API

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menandai sumber daya Amazon Cognito

SEBUAHmenandaiadalah label metadata yang Anda atauAWSmenugaskan keAWSsumber daya. Setiap tanda terdiri dari kunci dan nilai. Untuk tanda yang Anda tetapkan, Anda menentukan kunci dan nilai. Misalnya, Anda dapat menentukan kunci sebagai stage dan nilai untuk satu sumber daya sebagai test.

Tanda membantu Anda melakukan hal berikut:

  • Identifikasi dan organisir sumber daya AWS Anda. BanyakAWSlayanan mendukung penandaan, sehingga Anda dapat menetapkan tag yang sama ke sumber daya dari layanan yang berbeda. Ini membantu Anda menunjukkan sumber daya mana yang terkait. Misalnya, Anda dapat menugaskan tanda yang sama ke kolam pengguna Amazon Cognito yang Anda tetapkan ke tabel Amazon DynamoDB.

  • Telusuri biaya AWS Anda. Anda dapat mengaktifkan tag ini diAWS Billing and Cost Managementdasbor.AWSmenggunakan tag alokasi biaya untuk mengkategorikan biaya Anda dan mengirimkan laporan alokasi biaya bulanan kepada Anda. Untuk informasi lebih lanjut, lihatGunakan tag alokasi biayadiAWS BillingPanduan Pengguna.

  • Kontrol akses ke sumber daya Anda berdasarkan tanda yang ditetapkan untuk sumber daya tersebut. Anda dapat mengontrol akses dengan menentukan kunci tag dan nilai dalam kondisi untukAWS Identity and Access Management(IAM) kebijakan. Misalnya, Anda dapat mengizinkan pengguna untuk memperbarui kumpulan pengguna hanya jika kumpulan pengguna memilikiownertag dengan nilai nama pengguna itu. Untuk informasi lebih lanjut, lihatMengontrol akses menggunakan tagdiPanduan Pengguna IAM.

Anda dapat menggunakanAWS Command Line Interfaceatau Amazon Cognito API untuk menambahkan, mengedit, atau menghapus tag untuk kumpulan pengguna dan identitas. Anda juga dapat mengelola tag untuk kumpulan pengguna dengan menggunakan konsol Amazon Cognito.

Untuk tips menggunakan tag, lihatAWSstrategi penandaanposting diAWSJawabanblog.

Bagian berikut menyediakan informasi selengkapnya tentang tanda untuk Amazon Cognito.

Sumber daya yang didukung di Amazon Cognito

Sumber daya berikut di Amazon Cognito mendukung penandaan:

  • Kolam pengguna

  • Kolam identitas

Pembatasan tanda

Pembatasan berikut berlaku untuk tag di sumber daya Amazon Cognito:

  • Jumlah tanda maksimum yang dapat Anda tetapkan ke sumber daya — 50

  • Panjang kunci maksimum – 128 karakter Unicode

  • Panjang nilai maksimum – 256 karakter Unicode

  • Karakter yang valid untuk kunci dan nilai — a-z, A-Z, 0-9, spasi, dan karakter berikut: _.:/= + - @

  • Kunci dan nilai peka huruf besar dan kecil

  • Jangan gunakan aws: sebagai prefiks untuk kunci; ini dicadangkan untuk penggunaan AWS

Mengelola tag menggunakan konsol Amazon Cognito

Anda dapat menggunakan konsol Amazon Cognito untuk mengelola tanda yang ditetapkan ke kolam pengguna Anda.

Untuk menambahkan tanda ke kolam pengguna

  1. Arahkan keKonsol Amazon Cognito. Jika diminta, masukkanAWSkredensialnya.

  2. PilihKolam Pengguna.

  3. Pilih kolam pengguna yang ada dari daftar, atau buat kolam pengguna.

  4. PilihProperti kolam penggunatab dan temukanTag.

  5. PilihTambahkan taguntuk menambahkan tag pertama Anda. Jika sebelumnya Anda telah menetapkan tag ke kumpulan pengguna ini, diMengelola tag, memilihTambahkan yang lain.

  6. Tentukan nilai untuk Kunci Tanda dan Nilai Tanda.

  7. Untuk setiap tag tambahan yang ingin Anda tambahkan, pilihTambahkan yang lain.

  8. Setelah Anda selesai menambahkan tanda, pilih Simpan perubahan.

PadaMengelola taghalaman, Anda juga dapat mengedit kunci dan nilai dari setiap tag yang ada. Untuk menghapus sebuah tag, pilih Hapus.

Contoh AWS CLI

TheAWS CLImenyediakan perintah yang membantu Anda mengelola tag yang Anda tetapkan ke kumpulan pengguna dan kumpulan identitas Amazon Cognito Anda.

Menetapkan tanda

Gunakan perintah berikut untuk menetapkan tanda ke kolam pengguna dan kolam identitas yang ada.

contoh tag-resourcePerintah untuk kumpulan pengguna

Menetapkan tanda ke kolam pengguna dengan menggunakan tag-resource dalam set perintah cognito-idp:

$ aws cognito-idp tag-resource \
> --resource-arn user-pool-arn \
> --tags Stage=Test

Perintah ini mencakup parameter-parameter berikut ini:

  • resource-arn — Amazon Resource Name (ARN) dari kolam pengguna tempat Anda menerapkan tanda. Untuk mencari ARN, pilih kolam pengguna di konsol Amazon Cognito, dan lihat nilai ARN Kolam pada tab Pengaturan umum.

  • tags— Pasangan kunci-nilai tag, dalam formatkey=value.

Untuk menetapkan beberapa tanda sekaligus, tentukan tanda tersebut dalam daftar yang dipisahkan koma:

$ aws cognito-idp tag-resource \
> --resource-arn user-pool-arn \
> --tags Stage=Test,CostCenter=80432,Owner=SysEng
contoh tag-resourcePerintah untuk kumpulan identitas

Menetapkan tanda ke kolam identitas dengan menggunakan tag-resource dalam set perintah cognito-identity:

$ aws cognito-identity tag-resource \
> --resource-arn identity-pool-arn \
> --tags Stage=Test

Perintah ini mencakup parameter-parameter berikut ini:

  • resource-arn — Amazon Resource Name (ARN) dari kolam identitas tempat Anda menerapkan tanda. Untuk mencari ARN, pilih kolam identitas di konsol Amazon Cognito, dan pilih Edit kolam identitas. Kemudian, di ID kolam identitas, pilih Tampilkan ARN.

  • tags— Pasangan kunci-nilai tag, dalam formatkey=value.

Untuk menetapkan beberapa tanda sekaligus, tentukan tanda tersebut dalam daftar yang dipisahkan koma:

$ aws cognito-identity tag-resource \
> --resource-arn identity-pool-arn \
> --tags Stage=Test,CostCenter=80432,Owner=SysEng

Melihat tanda

Gunakan perintah berikut untuk melihat tanda yang telah Anda tetapkan ke kolam pengguna dan kolam identitas Anda.

contoh list-tags-for-resourcePerintah untuk kumpulan pengguna

Melihat tanda yang ditetapkan ke kolam pengguna dengan menggunakan list-tags-for-resource dalam set perintah cognito-idp:

$ aws cognito-idp list-tags-for-resource --resource-arn user-pool-arn
contoh list-tags-for-resourcePerintah untuk kumpulan identitas

Melihat tanda yang ditetapkan ke kolam identitas dengan menggunakan list-tags-for-resource dalam set perintah cognito-identity:

$ aws cognito-identity list-tags-for-resource --resource-arn identity-pool-arn

Menghapus tanda

Gunakan perintah berikut untuk menghapus tanda dari kolam pengguna dan kolam identitas Anda.

contoh untag-resourcePerintah untuk kumpulan pengguna

Menghapus tanda dari kolam pengguna dengan menggunakan untag-resource dalam set perintah cognito-idp:

$ aws cognito-idp untag-resource \
> --resource-arn user-pool-arn \
> --tag-keys Stage CostCenter Owner

Untuk--tag-keysparameter, tentukan satu atau lebih kunci tag. Jangan sertakan nilai tag. Pisahkan kunci dengan spasi.

contoh untag-resourcePerintah untuk kumpulan identitas

Menghapus tanda dari kolam identitas dengan menggunakan untag-resource dalam set perintah cognito-identity:

$ aws cognito-identity untag-resource \
> --resource-arn identity-pool-arn \
> --tag-keys Stage CostCenter Owner

Untuk--tag-keysparameter, tentukan satu atau lebih kunci tag. Jangan sertakan nilai tag.

penting

Setelah menghapus pengguna atau kumpulan identitas, tag yang terkait dengan kumpulan yang dihapus masih dapat muncul di konsol atau panggilan API hingga 30 hari setelah penghapusan.

Menerapkan tanda saat Anda membuat sumber daya

Gunakan perintah berikut untuk menetapkan tanda saat Anda membuat kolam pengguna atau kolam identitas.

contoh create-user-poolPerintah dengan tag

Ketika Anda membuat kolam pengguna dengan menggunakan perintah create-user-pool, Anda dapat menentukan tanda dengan parameter --user-pool-tags:

$ aws cognito-idp create-user-pool \
> --pool-name user-pool-name \
> --user-pool-tags Stage=Test,CostCenter=80432,Owner=SysEng

Pasangan nilai kunci untuk tag harus dalam formatkey=value. Jika Anda menambahkan beberapa tag, tentukan dalam daftar yang dipisahkan koma.

contoh create-identity-poolPerintah dengan tag

Ketika Anda membuat kolam identitas dengan menggunakan perintah create-identity-pool, Anda dapat menentukan tanda dengan parameter --identity-pool-tags:

$ aws cognito-identity create-identity-pool \
> --identity-pool-name identity-pool-name \
> --allow-unauthenticated-identities \
> --identity-pool-tags Stage=Test,CostCenter=80432,Owner=SysEng

Pasangan nilai kunci untuk tag harus dalam formatkey=value. Jika Anda menambahkan beberapa tag, tentukan dalam daftar yang dipisahkan koma.

Mengelola tag menggunakan Amazon Cognito API

Anda dapat menggunakan tindakan berikut di API Amazon Cognito untuk mengelola tanda untuk kolam pengguna dan kolam identitas Anda.

Tindakan API untuk tag kumpulan pengguna

Gunakan tindakan API berikut untuk menetapkan, melihat, dan menghapus tanda untuk kolam pengguna.

Tindakan API untuk tag kumpulan identitas

Gunakan tindakan API berikut untuk menetapkan, melihat, dan menghapus tanda untuk kolam identitas.