AWS IoT Greengrass Version 2 リソースにタグを付ける - AWS IoT Greengrass
でのタグの使用 AWS IoT Greengrass V2IAM ポリシーでのタグの使用

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS IoT Greengrass Version 2 リソースにタグを付ける

タグを使用すると、 AWS IoT Greengrassでリソースを整理および管理できます。タグを使用してリソースにメタデータを割り当てたり、 IAM ポリシーでタグを使用してリソースへの条件付きアクセスを定義したりできます。

注記

現在、Greengrass リソースタグは AWS IoT 請求グループまたはコスト配分レポートではサポートされていません。

でのタグの使用 AWS IoT Greengrass V2

タグを使用して、ユースケースの目的、所有者、環境、またはその他の分類別に AWS IoT Greengrass リソースを分類できます。同じ型のリソースが多い場合に、タグは特定のリソースをより簡単に識別するのに役立ちます。

タグはそれぞれ、1 つのキーとオプションの 1 つの値で設定されており、どちらもお客様側が定義します。例えば、コアデバイスのタグのセットを定義して、デバイスを所有するお客様がタグを追跡できるようにすることができます。リソースの種類ごとのニーズを合わせて一連のタグキーを作成することをお勧めします。一貫したタグキーセットを使用することで、より簡単にリソースを管理できます。

でタグ付けする AWS Management Console

タグエディタ AWS Management Console は、すべての AWS サービスからリソースのタグを作成および管理するための一元的な統合方法を提供します。詳細については、[AWS Resource Groups User Guide] (ユーザーガイド) の[Tag Editor] (タグエディタ) を参照してください。

AWS IoT Greengrass V2 API でタグ付けする

AWS IoT Greengrass V2 API を使用してタグを操作することもできます。タグを作成する前に、タグの制限に注意してください。詳細については、「AWS 全般のリファレンス」の「タグの命名規則と使用規則」を参照してください。

  • リソースの作成時にタグを追加するには、リソースの tags プロパティでタグを定義します。

  • 既存のリソースにタグを追加したり、タグ値を更新するには、TagResource オペレーションを使用します。

  • リソースからタグを削除するには、UntagResource オペレーションを使用します。

  • リソースに関連付けられたタグを取得するには、ListTagsForResource オペレーションを使用するか、リソースを取得してその tags プロパティを調べます。

次の表に、 AWS IoT Greengrass V2 API を使用してタグ付けできるリソースと、対応する Createおよび Describeまたは Getオペレーションを示します。

タグ付け可能な AWS IoT Greengrass V2 リソース
リソース 作成オペレーション オペレーションを説明または取得する
コアデバイス

なし。デバイスで AWS IoT Greengrass Core ソフトウェアを実行して、コアデバイスを作成します。

GetCoreDevice
コンポーネント

CreateComponentVersion

DescribeComponentGetComponent
デプロイ

CreateDeployment

GetDeployment

ビューで次のオペレーションを使用して、タグ付けをサポートしているリソースのタグを管理します。

  • TagResource - リソースにタグを追加するか、既存のタグの値を更新します。

  • ListTagsForResource - リソースのタグをリストします。

  • UntagResource - リソースからタグを削除します。

リソースに対するタグの追加または削除は随時行うことができます。タグキーの値を変更するには、同じキーと新しい値を定義するリソースにタグを追加します。以前の値は新しい値により上書きされます。値を空の文字列に設定することはできますが、値を null に設定することはできません。

リソースを削除すると、そのリソースに関連付けられているすべてのタグも削除されます。

IAM ポリシーでのタグの使用

IAM ポリシーでは、リソースタグを使用して、ユーザーのアクセスとアクセス許可を制御できます。例えば、ポリシーにより、ユーザーは特定のタグがあるリソースのみを作成できます。ポリシーにより、特定のタグを持つリソースをユーザーが作成または変更できないよう制限することもできます。

注記

タグを使用してリソースへのユーザーのアクセスを許可または拒否する場合は、ユーザーが同じリソースに対してそれらのタグを追加または削除する機能を拒否する必要があります。そうしないと、ユーザーはそのリソースのタグを変更することで、制限を回避してリソースにアクセスできてしまいます。

ポリシーステートメントの Condition 要素 (Condition ブロックとも呼ばれる) の次の条件コンテキストキーと値を使用できます。

greengrassv2:ResourceTag/tag-key: tag-value

特定のタグを持つリソースに対してアクションを許可または拒否します。

aws:RequestTag/tag-key: tag-value

タグ付け可能なリソースを作成または変更するときに、特定のタグを使用する (または使用しない) よう要求します。

aws:TagKeys: [tag-key, ...]

タグ付け可能なリソースを作成または変更するときに、特定のタグキーセットを使用する (または使用しない) よう要求します。

注記

IAM ポリシーの条件コンテキストキーと値は、必須パラメータとしてタグ付け可能なリソースを持つアクションにのみ適用されます。例えば、ListCoreDevices に対してタグベースの条件付きアクセスを設定できます。

詳細については、「IAM ユーザーガイド」の AWS 「リソースタグを使用したリソースへのアクセスの制御」および「IAM JSON ポリシーリファレンス」を参照してください。