AWS IoT SiteWise リソースのタグ付け - AWS IoT SiteWise

英語の翻訳が提供されている場合で、内容が矛盾する場合には、英語版がオリジナルとして取り扱われます。翻訳は機械翻訳により提供されています。

AWS IoT SiteWise リソースのタグ付け

タグを使用すると、AWS IoT SiteWise でリソースを整理および管理できます。タグを使用してリソースにメタデータを割り当てたり、 IAM ポリシーでタグを使用してリソースへの条件付きアクセスを定義したりできます。

AWS IoT SiteWise でのタグの使用

タグを使用して、目的、所有者、環境、またはユースケースのその他の分類によって AWS IoT SiteWise リソースを分類できます。同じ型のリソースが多い場合に、そのタグに基づいて特定のリソースをすばやく識別できます。

タグはそれぞれ、1 つのキーとオプションの 1 つの値で構成されており、どちらもお客様側が定義します。たとえば、アセットモデルのタグセットを定義し、各モデルのアセットが貢献する産業プロセスによってタグを追跡できます。リソースの種類ごとのニーズを合わせて一連のタグキーを作成することをお勧めします。一貫したタグキーセットを使用することで、より簡単にリソースを管理できます。

AWS マネジメントコンソール を使用したタグ付け

AWS マネジメントコンソール の Tag Editor は、すべての AWS サービスからのリソースに対して、統一された方法で一元的にタグを作成および管理する方法を提供します。詳細については、AWS リソースグループ ユーザーガイドの「Tag Editor」を参照してください。

AWS IoT SiteWise API を使用したタグ付け

また、AWS IoT SiteWise API を使用してタグを操作することもできます。タグを作成する前に、タグの制限に注意してください。詳細については、AWS General Reference の「タグの命名規則と使用規則」を参照してください。

  • リソースの作成時にタグを追加するには、リソースの tags プロパティでタグを定義します。

  • 既存のリソースにタグを追加したり、タグ値を更新するには、TagResource オペレーションを使用します。

  • リソースからタグを削除するには、UntagResource オペレーションを使用します。

  • リソースに関連付けられたタグを取得するには、ListTagsForResource オペレーションを使用するか、リソースを取得してその tags プロパティを調べます。

次の表は、AWS IoT SiteWise API を使ってタグを付けることができるリソースと、それに対応する Create および Describe オペレーションを示しています。

タグ付け可能な AWS IoT SiteWise リソース
リソース 作成オペレーション オペレーションの説明
アセットモデル CreateAssetModel DescribeAssetModel
アセット CreateAsset DescribeAsset
ゲートウェイ CreateGateway DescribeGateway
Portal CreatePortal DescribePortal
プロジェクト CreateProject DescribeProject
ダッシュボード CreateDashboard DescribeDashboard
アクセスポリシー CreateAccessPolicy DescribeAccessPolicy

ビューで次のオペレーションを使用して、タグ付けをサポートしているリソースのタグを管理します。

  • TagResource – リソースにタグを追加するか、既存のタグの値を更新します。

  • ListTagsForResource – リソースのタグをリストします。

  • UntagResource – リソースからタグを削除します。

リソースに対するタグの追加または削除は随時行うことができます。タグキーの値を変更するには、同じキーと新しい値を定義するリソースにタグを追加します。古い値は新しい値により上書きされます。値を空の文字列に設定することはできますが、値を null に設定することはできません。

リソースを削除すると、そのリソースに関連付けられているすべてのタグも削除されます。

IAM ポリシーでのタグの使用

IAM ポリシーでは、リソースタグを使用して、ユーザーのアクセスとアクセス権限を制御できます。たとえば、ポリシーにより、ユーザーは特定のタグがあるリソースのみを作成できます。ポリシーにより、特定のタグを持つリソースをユーザーが作成または変更できないよう制限することもできます。

注記

タグを使用してリソースへのユーザーのアクセスを許可または拒否する場合は、ユーザーが同じリソースに対してそれらのタグを追加または削除する機能を拒否する必要があります。そうしないと、ユーザーはそのリソースのタグを変更することで、制限を回避してリソースにアクセスできてしまいます。

ポリシーステートメントの Condition 要素 (Condition ブロックとも呼ばれます) の次の条件コンテキストキーと値を使用できます。

iotsitewise:ResourceTag/tag-key: tag-value

特定のタグを持つリソースに対してアクションを許可または拒否します。

aws:RequestTag/tag-key: tag-value

タグ付け可能なリソースを作成または変更するときに、特定のタグを使用する (または使用しない) よう要求します。

aws:TagKeys: [tag-key, ...]

タグ付け可能なリソースを作成または変更するときに、特定のタグキーセットを使用する (または使用しない) よう要求します。

注記

IAM ポリシーの条件コンテキストキーと値は、必須パラメータとしてタグ付け可能なリソースを持つアクションにのみ適用されます。たとえば、ListAssetsに対してタグベースの条件付きアクセスを設定できます。リクエストでタグ付け可能なリソースが参照されないため、PutLoggingOptions でタグベースの条件付きアクセスを設定できません。

詳細については、IAM ユーザーガイド の「リソースタグを使用した AWS へのアクセス制御」および「IAM JSON ポリシーリファレンス」を参照してください。

タグを使用した IAM ポリシーの例