As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Como marcar recursos do Amazon Cognito
Uma etiqueta é um rótulo de metadados que você ou a AWS atribui a um recurso da AWS. Cada tag consiste em uma chave e um valor. Para tags atribuídas por você, é possível definir a chave e o valor. Por exemplo, talvez você defina a chave como stage
e o valor de recurso como test
.
As tags ajudam você a fazer o seguinte:
-
Identificar e organizar seus recursos da AWS. Muitos serviços da AWS oferecem suporte à marcação para que você possa atribuir a mesma etiqueta a diferentes recursos de serviços. Isso ajuda você a indicar quais recursos estão relacionados. Por exemplo, é possível atribuir a mesma tag a um grupo de usuários do Amazon Cognito atribuída a uma tabela do Amazon DynamoDB.
-
Monitorar seus custos da AWS. É possível ativar essas etiquetas no painel do AWS Billing and Cost Management. A AWS usa as etiquetas de alocação de custo para categorizar seus custos e entregar um relatório mensal de alocação de custos a você. Para mais informações, consulte Usar etiquetas de alocação de custos no Guia do usuário do AWS Billing.
-
Controlar o acesso aos recursos de acordo com as tags atribuídas a eles. É possível controlar o acesso especificando chaves e valores de etiquetas nas condições para uma política do AWS Identity and Access Management (IAM). Por exemplo, você poderia permitir que um usuário atualizasse um grupo de usuários somente se esse grupo tiver uma tag
owner
com o valor do nome desse usuário. Para mais informações, consulte Controlar o acesso usando etiquetas no Guia do usuário do IAM.
Você pode usar a AWS Command Line Interface ou a API do Amazon Cognito para adicionar, editar ou excluir etiquetas para grupos de usuários e de identidades. Também é possível gerenciar etiquetas para grupos de usuários usando o console do Amazon Cognito.
Para obter dicas sobre como usar tags, consulte a postagem AWS Tagging Strategies
As seções a seguir fornecem mais informações sobre tags para o Amazon Cognito.
Recursos compatíveis no Amazon Cognito
Os seguintes recursos do Amazon Cognito são compatíveis com a marcação:
-
Grupos de usuários
-
Grupos de identidades
Restrições de tags
As restrições a seguir se aplicam às etiquetas nos recursos do Amazon Cognito:
-
Número máximo de tags que você pode atribuir a um recurso: 50
-
Comprimento máximo da chave: 128 caracteres Unicode
-
Comprimento máximo do valor: 256 caracteres Unicode
-
Caracteres válidos para chaves e valores: a-z, A-Z, 0-9, espaço, e os seguintes caracteres: _ . : / = + - @
-
As chaves e os valores diferenciam letras maiúsculas de minúsculas
-
Não use
aws:
como um prefixo para chaves, pois ele é reservado para uso da AWS
Como gerenciar etiquetas usando o console do Amazon Cognito
Você pode usar o console do Amazon Cognito para gerenciar as tags atribuídas aos seus grupos de usuários.
Para adicionar etiquetas a um grupo de usuários
-
Acesse o console do Amazon Cognito
. Se solicitado, insira suas credenciais da AWS. -
Escolha User Pools (Grupos de usuários).
-
Escolha um grupo de usuários existente na lista ou crie um grupo de usuários.
-
Selecione a guia User pool properties (Propriedades do grupo de usuários) e localize Tags (Etiquetas).
-
Selecione Add tags (Adicionar etiqueta) para adicionar sua primeira etiqueta. Se tiver atribuído etiquetas anteriormente a esse grupo de usuários, em Manage tags (Gerenciar etiquetas), selecione Add another (Adicionar outra).
-
Especifique valores para Tag Key (Chave de tags) e Tag Value (Valor da tag).
-
Para cada etiqueta adicional que quiser inserir, escolha Add another (Adicionar outra).
-
Quando terminar de adicionar etiquetas, escolha Save changes (Salvar alterações).
Na página Manage tags (Gerenciar etiquetas), também é possível editar as chaves e os valores das etiquetas existentes. Para remover uma tag, selecione Remove (Remover).
Exemplos do AWS CLI
A AWS CLI disponibiliza comandos que ajudam a gerenciar as etiquetas atribuídas aos seus grupos de usuários e de identidades do Amazon Cognito.
Atribuir tags
Use os comandos a seguir para atribuir tags aos seus grupos de usuários e de identidades já existentes.
exemplo Comando tag-resource
para grupos de usuários
Atribua tags a um grupo de usuários utilizando tag-resource
no conjunto de comandos cognito-idp
:
$
aws cognito-idp tag-resource \>
--resource-arnuser-pool-arn
\>
--tagsStage=Test
Esse comando inclui os seguintes parâmetros:
-
resource-arn
: o nome de recurso da Amazon (ARN) do grupo de usuários ao qual você está aplicando tags. Para examinar o ARN, escolha o grupo de usuários no console do Amazon Cognito e visualize o valor de Pool ARN (ARN do grupo) na guia General settings (Configurações gerais). -
tags
: os pares chave-valor das etiquetas, no formato
.key
=value
Para atribuir várias tags ao mesmo tempo, você deve especificá-las em uma lista separada por vírgulas:
$
aws cognito-idp tag-resource \>
--resource-arnuser-pool-arn
\>
--tagsStage=Test,CostCenter=80432,Owner=SysEng
exemplo Comando tag-resource
para grupos de identidades
Atribua tags a um grupo de identidades utilizando tag-resource
no conjunto de comandos cognito-identity
:
$
aws cognito-identity tag-resource \>
--resource-arnidentity-pool-arn
\>
--tagsStage=Test
Esse comando inclui os seguintes parâmetros:
-
resource-arn
: o nome do recurso da Amazon (ARN) do grupo de identidades ao qual você está aplicando tags. Para pesquisar o ARN, escolha o grupo de identidades no console do Amazon Cognito e selecione Edit identity pool (Editar grupo de identidades). Depois, em Identity pool ID (ID do grupo de identidades), selecione Show ARN (Mostrar ARN). -
tags
: os pares chave-valor das etiquetas, no formato
.key
=value
Para atribuir várias tags ao mesmo tempo, você deve especificá-las em uma lista separada por vírgulas:
$
aws cognito-identity tag-resource \>
--resource-arnidentity-pool-arn
\>
--tagsStage=Test,CostCenter=80432,Owner=SysEng
Visualizar tags
Use os comandos a seguir para visualizar as tags que você atribuiu aos seus grupos de usuários e de identidades.
exemplo Comando list-tags-for-resource
para grupos de usuários
Visualize as tags atribuídas a um grupo de usuários utilizando list-tags-for-resource
no conjunto de comandos cognito-idp
:
$
aws cognito-idp list-tags-for-resource --resource-arnuser-pool-arn
exemplo Comando list-tags-for-resource
para grupos de identidades
Visualize as tags atribuídas a um grupo de identidades utilizando list-tags-for-resource
no conjunto de comandos cognito-identity
:
$
aws cognito-identity list-tags-for-resource --resource-arnidentity-pool-arn
Remover tags
Use os comandos a seguir para remover tags de seus grupos de usuários e de identidades.
exemplo Comando untag-resource
para grupos de usuários
Remova tags de um grupo de usuários utilizando untag-resource
no conjunto de comandos cognito-idp
:
$
aws cognito-idp untag-resource \>
--resource-arnuser-pool-arn
\>
--tag-keysStage CostCenter Owner
Para o parâmetro --tag-keys
, especifique uma ou mais chaves de etiqueta. Não inclua os valores das etiquetas. Separe as chaves com espaços.
exemplo Comando untag-resource
para grupos de identidades
Remova tags de um grupo de identidades utilizando untag-resource
no conjunto de comandos cognito-identity
:
$
aws cognito-identity untag-resource \>
--resource-arnidentity-pool-arn
\>
--tag-keysStage CostCenter Owner
Para o parâmetro --tag-keys
, especifique uma ou mais chaves de etiqueta. Não inclua os valores das etiquetas.
Importante
Após excluir um usuário ou grupo de identidades, as etiquetas relacionadas ao grupo excluído ainda poderão aparecer no console ou em chamadas de API por até 30 dias após a exclusão.
Aplicar tags durante a criação de recursos
Use os comandos a seguir para atribuir tags no momento em que você cria um grupo de usuários ou um grupo de identidades.
exemplo Comando create-user-pool
com etiquetas
Quando você cria um grupo de usuários utilizando o comando create-user-pool
, pode especificar tags com o parâmetro --user-pool-tags
:
$
aws cognito-idp create-user-pool \>
--pool-nameuser-pool-name
\>
--user-pool-tagsStage=Test,CostCenter=80432,Owner=SysEng
Os pares de chave-valor para etiquetas devem estar no formato
. Se estiver adicionando várias etiquetas, você deve especificá-las em uma lista separada por vírgulas.key
=value
exemplo Comando create-identity-pool
com etiquetas
Quando você cria um grupo de identidades utilizando o comando create-identity-pool
, pode especificar tags com o parâmetro --identity-pool-tags
:
$
aws cognito-identity create-identity-pool \>
--identity-pool-nameidentity-pool-name
\>
--allow-unauthenticated-identities \>
--identity-pool-tagsStage=Test,CostCenter=80432,Owner=SysEng
Os pares de chave-valor para etiquetas devem estar no formato
. Se estiver adicionando várias etiquetas, você deve especificá-las em uma lista separada por vírgulas.key
=value
Como gerenciar etiquetas usando a API do Amazon Cognito
Você pode usar as ações a seguir na APIos do Amazon Cognito para gerenciar as tags dos seus grupos de usuários e de identidades.
Ações de API para etiquetas de grupo de usuários
Use as ações de API a seguir para atribuir, visualizar e remover tags de grupos de usuários.
Ações de API para etiquetas de grupo de identidades
Use as ações de API a seguir para atribuir, visualizar e remover tags de grupos de identidades.