Assegnazione di tag alle risorse Amazon Cognito - Amazon Cognito
Risorse supportateLimitazioni applicate ai tagGestione dei tag con la consoleEsempi di AWS CLIOperazioni dell'API

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Assegnazione di tag alle risorse Amazon Cognito

Un tag è un'etichetta di metadati che l'utente o AWS assegna a una risorsa AWS. Ciascun tag è formato da una chiave e da un valore, Per i tag assegnati da te, puoi definire la chiave e il valore. Ad esempio, potresti definire la chiave come stage e il valore di una risorsa come test.

I tag consentono di eseguire le seguenti operazioni:

  • Identificare e organizzare le risorse AWS. Molti servizi AWS supportano l'assegnazione di tag, perciò è possibile assegnare lo stesso tag a risorse di diversi servizi. Questo ti aiuta a indicare quali risorse sono correlate. Ad esempio, puoi assegnare a un bacino d'utenza Amazon Cognito lo stesso tag che si assegna a una tabella Amazon DynamoDB.

  • Tenere traccia dei costi AWS. I tag vengono attivati nel pannello di controllo AWS Billing and Cost Management. AWS usa i tag per l'allocazione dei costi per categorizzare i costi e fornire un report di allocazione dei costi mensili. Per ulteriori informazioni, consulta la pagina sull'utilizzo dei tag per l'allocazione dei costi nella AWS BillingGuida per l'utente.

  • Controllare gli accessi alle risorse in base ai tag a loro assegnati. Puoi controllare gli accessi specificando chiavi e valori di tag nelle condizioni di una policy AWS Identity and Access Management (IAM). Ad esempio, puoi consentire a un utente di aggiornare un pool di utenti, ma solo se questo dispone di un tag owner con un valore del nome di tale utente. Per ulteriori informazioni, consulta Controllo degli accessi tramite tag nella Guida per l'utente di IAM.

Puoi utilizzare la AWS Command Line Interface o l'API di Amazon Cognito per aggiungere, modificare o eliminare tag per i bacini d'utenza e i pool di identità. In particolare per i bacini d'utenza, puoi anche gestire i tag utilizzando la console di Amazon Cognito.

Per suggerimenti sull'utilizzo dei tag, consulta il post AWSstrategie di assegnazione di tag nel blog AWS Risposte.

Nelle sezioni seguenti vengono fornite ulteriori informazioni sui tag per Amazon Cognito.

Risorse supportate in Amazon Cognito

Le seguenti risorse in Amazon Cognito supportano l'assegnazione di tag:

  • Bacini d'utenza

  • Pool di identità

Limitazioni applicate ai tag

Le seguenti restrizioni si applicano ai tag sulle risorse di Amazon Cognito:

  • Numero massimo di tag che è possibile assegnare a una risorsa: 50

  • Lunghezza massima della chiave: 128 caratteri Unicode

  • Lunghezza massima del valore: 256 caratteri Unicode

  • Caratteri validi per chiavi e valori: a-z, A-Z, 0-9, spazi e i seguenti caratteri: _ . : / = + - e @

  • Per chiavi e valori viene fatta distinzione tra maiuscole e minuscole

  • Non utilizzare aws: come prefisso per le chiavi; l'utilizzo di questo prefisso è esclusivo di AWS

Gestione dei tag tramite la console di Amazon Cognito

Puoi utilizzare la console Amazon Cognito per gestire i tag assegnati ai tuoi bacini d'utenza.

Per aggiungere tag a un bacino d'utenza

  1. Passa alla console di Amazon Cognito. Se richiesto, inserisci le tue credenziali AWS.

  2. Scegli User Pools (Pool di utenti).

  3. Scegli un bacino d'utenza esistente dall'elenco o creane uno nuovo.

  4. Scegli la scheda User pool properties (Proprietà del bacino d'utenza) e individua Tag.

  5. Scegli Add tags (Aggiungi tag) per aggiungere il primo tag. Se hai precedentemente assegnato tag a questo bacino d'utenza, in Gestisci tag seleziona Aggiungi un altro.

  6. Specifica i valori per Tag Key (Chiave tag) e Tag Value (Valore tag).

  7. Per ogni ulteriore tag che desideri aggiungere, seleziona Add another (Aggiungi un altro).

  8. Una volta completata l'aggiunta di tag, scegli Save changes (Salva modifiche).

Nella pagina Gestisci tag, si possono anche modificare le chiavi e i valori di ogni tag esistente. Per rimuovere un tag, scegli Remove (Rimuovi).

Esempi di AWS CLI

La AWS CLI offre dei comandi che si possono utilizzare per gestire i tag assegnati ai bacini d'utenza e ai pool di identità di Amazon Cognito.

Assegnazione di tag

Utilizza i seguenti comandi per assegnare tag ai bacini d'utenza e di identità esistenti.

Esempio Comando tag-resource per i bacini d'utenza

Assegna tag a un bacino d'utenza utilizzando il comando tag-resource all'interno del set di comandi cognito-idp.

$ aws cognito-idp tag-resource \
> --resource-arn user-pool-arn \
> --tags Stage=Test

Questo comando include i seguenti parametri:

  • resource-arn: l'Amazon Resource Name (ARN) del bacino d'utenza a cui stai applicando i tag. Per trovare l'ARN, seleziona il bacino d'utenza nella console Amazon Cognito e visualizza il valore ARN del pool nella scheda Impostazioni generali.

  • tags: le coppie chiave-valore dei tag, nel formato key=value.

Per assegnare più tag in una sola volta, specificali in un elenco separato da virgole:

$ aws cognito-idp tag-resource \
> --resource-arn user-pool-arn \
> --tags Stage=Test,CostCenter=80432,Owner=SysEng
Esempio Comando tag-resource per i pool di identità

Assegna tag a un pool di identità utilizzando il comando tag-resource all'interno del set di comandi cognito-identity.

$ aws cognito-identity tag-resource \
> --resource-arn identity-pool-arn \
> --tags Stage=Test

Questo comando include i seguenti parametri:

  • resource-arn: l'Amazon Resource Name (ARN) del pool di identità a cui stai applicando i tag. Per cercare l'ARN, seleziona il pool di identità nella console Amazon Cognito e scegli Modifica pool di identità. Quindi, in Identity pool ID (ID pool di identità), seleziona Show ARN (Mostra ARN).

  • tags: le coppie chiave-valore dei tag, nel formato key=value.

Per assegnare più tag in una sola volta, specificali in un elenco separato da virgole:

$ aws cognito-identity tag-resource \
> --resource-arn identity-pool-arn \
> --tags Stage=Test,CostCenter=80432,Owner=SysEng

Visualizzazione dei tag

Utilizza i seguenti comandi per visualizzare i tag che hai assegnato ai bacini d'utenza e di identità.

Esempio Comando list-tags-for-resource per i bacini d'utenza

Visualizza i tag assegnati a un bacino d'utenza utilizzando il comando list-tags-for-resource all'interno del set di comandi cognito-idp:

$ aws cognito-idp list-tags-for-resource --resource-arn user-pool-arn
Esempio Comando list-tags-for-resource per i pool di identità

Visualizza i tag assegnati a un pool di identità utilizzando il comando list-tags-for-resource all'interno del set di comandi cognito-identity.

$ aws cognito-identity list-tags-for-resource --resource-arn identity-pool-arn

Rimozione dei tag

Utilizza i seguenti comandi per rimuovere tag dai bacini d'utenza e di identità.

Esempio Comando untag-resource per i bacini d'utenza

Rimuovi tag da un bacino d'utenza utilizzando il comando untag-resource all'interno del set di comandi cognito-idp:

$ aws cognito-idp untag-resource \
> --resource-arn user-pool-arn \
> --tag-keys Stage CostCenter Owner

Per il parametro --tag-keys, specifica una o più chiavi di tag. Non includere i valori di tag. Separa le chiavi con spazi.

Esempio Comando untag-resource per i pool di identità

Rimuovi tag da un pool di identità utilizzando il comando untag-resource all'interno del set di comandi cognito-identity:

$ aws cognito-identity untag-resource \
> --resource-arn identity-pool-arn \
> --tag-keys Stage CostCenter Owner

Per il parametro --tag-keys, specifica una o più chiavi di tag. Non includere i valori di tag.

Importante

Dopo aver eliminato un utente o un pool di identità, i tag correlati al pool eliminato possono ancora apparire nella console o nelle chiamate API fino a 30 giorni dopo l'eliminazione.

Applicazione di tag durante la creazione delle risorse

Utilizza i seguenti comandi per assegnare tag al momento della creazione di un bacino d'utenza o un pool di identità.

Esempio Comando create-user-pool con tag

Quando crei un bacino d'utenza utilizzando il comando create-user-pool, puoi specificare tag con il parametro --user-pool-tags:

$ aws cognito-idp create-user-pool \
> --pool-name user-pool-name \
> --user-pool-tags Stage=Test,CostCenter=80432,Owner=SysEng

Le coppie chiave-valore per i tag devono essere nel formato key=value. Se aggiungi più tag, specificali in un elenco separato da virgole.

Esempio Comando create-identity-pool con tag

Quando crei un pool di identità utilizzando il comando create-identity-pool, puoi specificare tag con il parametro --identity-pool-tags:

$ aws cognito-identity create-identity-pool \
> --identity-pool-name identity-pool-name \
> --allow-unauthenticated-identities \
> --identity-pool-tags Stage=Test,CostCenter=80432,Owner=SysEng

Le coppie chiave-valore per i tag devono essere nel formato key=value. Se aggiungi più tag, specificali in un elenco separato da virgole.

Gestione dei tag tramite l'API di Amazon Cognito

Puoi utilizzare le seguenti operazioni nell'API di Amazon Cognito per gestire i tag dei bacini d'utenza e dei pool di identità.

Operazioni API per i tag del bacino d'utenza

Utilizza le seguenti operazioni API per assegnare, visualizzare e rimuovere tag per i bacini d'utenza.

Operazioni API per i tag del pool di identità

Utilizza le seguenti operazioni API per assegnare, visualizzare e rimuovere tag per i pool di identità.