Como marcar recursos do Amazon Cognito - Amazon Cognito
Recursos compatíveisRestrições de tagsComo gerenciar etiquetas com o consoleExemplos do AWS CLIAções da API

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como marcar recursos do Amazon Cognito

Uma etiqueta é um rótulo de metadados que você ou a AWS atribui a um recurso da AWS. Cada tag consiste em uma chave e um valor. Para tags atribuídas por você, é possível definir a chave e o valor. Por exemplo, talvez você defina a chave como stage e o valor de recurso como test.

As tags ajudam você a fazer o seguinte:

  • Identificar e organizar seus recursos da AWS. Muitos serviços da AWS oferecem suporte à marcação para que você possa atribuir a mesma etiqueta a diferentes recursos de serviços. Isso ajuda você a indicar quais recursos estão relacionados. Por exemplo, é possível atribuir a mesma tag a um grupo de usuários do Amazon Cognito atribuída a uma tabela do Amazon DynamoDB.

  • Monitorar seus custos da AWS. É possível ativar essas etiquetas no painel do AWS Billing and Cost Management. A AWS usa as etiquetas de alocação de custo para categorizar seus custos e entregar um relatório mensal de alocação de custos a você. Para mais informações, consulte Usar etiquetas de alocação de custos no Guia do usuário do AWS Billing.

  • Controlar o acesso aos recursos de acordo com as tags atribuídas a eles. É possível controlar o acesso especificando chaves e valores de etiquetas nas condições para uma política do AWS Identity and Access Management (IAM). Por exemplo, você poderia permitir que um usuário atualizasse um grupo de usuários somente se esse grupo tiver uma tag owner com o valor do nome desse usuário. Para mais informações, consulte Controlar o acesso usando etiquetas no Guia do usuário do IAM.

Você pode usar a AWS Command Line Interface ou a API do Amazon Cognito para adicionar, editar ou excluir etiquetas para grupos de usuários e de identidades. Também é possível gerenciar etiquetas para grupos de usuários usando o console do Amazon Cognito.

Para obter dicas sobre como usar tags, consulte a postagem AWS Tagging Strategies no blog AWS Answers.

As seções a seguir fornecem mais informações sobre tags para o Amazon Cognito.

Recursos compatíveis no Amazon Cognito

Os seguintes recursos do Amazon Cognito são compatíveis com a marcação:

  • Grupos de usuários

  • Grupos de identidades

Restrições de tags

As restrições a seguir se aplicam às etiquetas nos recursos do Amazon Cognito:

  • Número máximo de tags que você pode atribuir a um recurso: 50

  • Comprimento máximo da chave: 128 caracteres Unicode

  • Comprimento máximo do valor: 256 caracteres Unicode

  • Caracteres válidos para chaves e valores: a-z, A-Z, 0-9, espaço, e os seguintes caracteres: _ . : / = + - @

  • As chaves e os valores diferenciam letras maiúsculas de minúsculas

  • Não use aws: como um prefixo para chaves, pois ele é reservado para uso da AWS

Como gerenciar etiquetas usando o console do Amazon Cognito

Você pode usar o console do Amazon Cognito para gerenciar as tags atribuídas aos seus grupos de usuários.

Para adicionar etiquetas a um grupo de usuários

  1. Acesse o console do Amazon Cognito. Se solicitado, insira suas credenciais da AWS.

  2. Escolha User Pools (Grupos de usuários).

  3. Escolha um grupo de usuários existente na lista ou crie um grupo de usuários.

  4. Selecione a guia User pool properties (Propriedades do grupo de usuários) e localize Tags (Etiquetas).

  5. Selecione Add tags (Adicionar etiqueta) para adicionar sua primeira etiqueta. Se tiver atribuído etiquetas anteriormente a esse grupo de usuários, em Manage tags (Gerenciar etiquetas), selecione Add another (Adicionar outra).

  6. Especifique valores para Tag Key (Chave de tags) e Tag Value (Valor da tag).

  7. Para cada etiqueta adicional que quiser inserir, escolha Add another (Adicionar outra).

  8. Quando terminar de adicionar etiquetas, escolha Save changes (Salvar alterações).

Na página Manage tags (Gerenciar etiquetas), também é possível editar as chaves e os valores das etiquetas existentes. Para remover uma tag, selecione Remove (Remover).

Exemplos do AWS CLI

A AWS CLI disponibiliza comandos que ajudam a gerenciar as etiquetas atribuídas aos seus grupos de usuários e de identidades do Amazon Cognito.

Atribuir tags

Use os comandos a seguir para atribuir tags aos seus grupos de usuários e de identidades já existentes.

exemplo Comando tag-resource para grupos de usuários

Atribua tags a um grupo de usuários utilizando tag-resource no conjunto de comandos cognito-idp:

$ aws cognito-idp tag-resource \
> --resource-arn user-pool-arn \
> --tags Stage=Test

Esse comando inclui os seguintes parâmetros:

  • resource-arn: o nome de recurso da Amazon (ARN) do grupo de usuários ao qual você está aplicando tags. Para examinar o ARN, escolha o grupo de usuários no console do Amazon Cognito e visualize o valor de Pool ARN (ARN do grupo) na guia General settings (Configurações gerais).

  • tags: os pares chave-valor das etiquetas, no formato key=value.

Para atribuir várias tags ao mesmo tempo, você deve especificá-las em uma lista separada por vírgulas:

$ aws cognito-idp tag-resource \
> --resource-arn user-pool-arn \
> --tags Stage=Test,CostCenter=80432,Owner=SysEng
exemplo Comando tag-resource para grupos de identidades

Atribua tags a um grupo de identidades utilizando tag-resource no conjunto de comandos cognito-identity:

$ aws cognito-identity tag-resource \
> --resource-arn identity-pool-arn \
> --tags Stage=Test

Esse comando inclui os seguintes parâmetros:

  • resource-arn: o nome do recurso da Amazon (ARN) do grupo de identidades ao qual você está aplicando tags. Para pesquisar o ARN, escolha o grupo de identidades no console do Amazon Cognito e selecione Edit identity pool (Editar grupo de identidades). Depois, em Identity pool ID (ID do grupo de identidades), selecione Show ARN (Mostrar ARN).

  • tags: os pares chave-valor das etiquetas, no formato key=value.

Para atribuir várias tags ao mesmo tempo, você deve especificá-las em uma lista separada por vírgulas:

$ aws cognito-identity tag-resource \
> --resource-arn identity-pool-arn \
> --tags Stage=Test,CostCenter=80432,Owner=SysEng

Visualizar tags

Use os comandos a seguir para visualizar as tags que você atribuiu aos seus grupos de usuários e de identidades.

exemplo Comando list-tags-for-resource para grupos de usuários

Visualize as tags atribuídas a um grupo de usuários utilizando list-tags-for-resource no conjunto de comandos cognito-idp:

$ aws cognito-idp list-tags-for-resource --resource-arn user-pool-arn
exemplo Comando list-tags-for-resource para grupos de identidades

Visualize as tags atribuídas a um grupo de identidades utilizando list-tags-for-resource no conjunto de comandos cognito-identity:

$ aws cognito-identity list-tags-for-resource --resource-arn identity-pool-arn

Remover tags

Use os comandos a seguir para remover tags de seus grupos de usuários e de identidades.

exemplo Comando untag-resource para grupos de usuários

Remova tags de um grupo de usuários utilizando untag-resource no conjunto de comandos cognito-idp:

$ aws cognito-idp untag-resource \
> --resource-arn user-pool-arn \
> --tag-keys Stage CostCenter Owner

Para o parâmetro --tag-keys, especifique uma ou mais chaves de etiqueta. Não inclua os valores das etiquetas. Separe as chaves com espaços.

exemplo Comando untag-resource para grupos de identidades

Remova tags de um grupo de identidades utilizando untag-resource no conjunto de comandos cognito-identity:

$ aws cognito-identity untag-resource \
> --resource-arn identity-pool-arn \
> --tag-keys Stage CostCenter Owner

Para o parâmetro --tag-keys, especifique uma ou mais chaves de etiqueta. Não inclua os valores das etiquetas.

Importante

Após excluir um usuário ou grupo de identidades, as etiquetas relacionadas ao grupo excluído ainda poderão aparecer no console ou em chamadas de API por até 30 dias após a exclusão.

Aplicar tags durante a criação de recursos

Use os comandos a seguir para atribuir tags no momento em que você cria um grupo de usuários ou um grupo de identidades.

exemplo Comando create-user-pool com etiquetas

Quando você cria um grupo de usuários utilizando o comando create-user-pool, pode especificar tags com o parâmetro --user-pool-tags:

$ aws cognito-idp create-user-pool \
> --pool-name user-pool-name \
> --user-pool-tags Stage=Test,CostCenter=80432,Owner=SysEng

Os pares de chave-valor para etiquetas devem estar no formato key=value. Se estiver adicionando várias etiquetas, você deve especificá-las em uma lista separada por vírgulas.

exemplo Comando create-identity-pool com etiquetas

Quando você cria um grupo de identidades utilizando o comando create-identity-pool, pode especificar tags com o parâmetro --identity-pool-tags:

$ aws cognito-identity create-identity-pool \
> --identity-pool-name identity-pool-name \
> --allow-unauthenticated-identities \
> --identity-pool-tags Stage=Test,CostCenter=80432,Owner=SysEng

Os pares de chave-valor para etiquetas devem estar no formato key=value. Se estiver adicionando várias etiquetas, você deve especificá-las em uma lista separada por vírgulas.

Como gerenciar etiquetas usando a API do Amazon Cognito

Você pode usar as ações a seguir na APIos do Amazon Cognito para gerenciar as tags dos seus grupos de usuários e de identidades.

Ações de API para etiquetas de grupo de usuários

Use as ações de API a seguir para atribuir, visualizar e remover tags de grupos de usuários.

Ações de API para etiquetas de grupo de identidades

Use as ações de API a seguir para atribuir, visualizar e remover tags de grupos de identidades.