As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Marcar com tag os recursos do AWS IoT Greengrass Version 2
Com tags, você pode organizar e gerenciar seus recursos no AWS IoT Greengrass. Você pode usar tags para atribuir metadados aos seus recursos e usar tags nas políticas do IAM para definir o acesso condicional aos seus recursos.
nota
No momento, as tags de recurso do Greengrass não são compatíveis com relatórios de alocação de custos ou grupos de faturamento da AWS IoT.
Usar tags no AWS IoT Greengrass V2
Você pode usar tags para categorizar seus recursos do AWS IoT Greengrass por finalidade, proprietário, ambiente ou qualquer outra classificação para seu caso de uso. Quando você tem tags do mesmo tipo; tags tags lhe ajudem a identificar um recurso específico com mais facilidade um recurso específico com base tags tags que tags lhe ajudem a identificar um recurso específico com mais facilidade.
Cada tag consiste em uma chave e um valor opcional, ambos definidos por você. Por exemplo, você pode definir um conjunto de tags para os dispositivos principais que lhe ajudem a rastreá-los pelos clientes que possuem os dispositivos. Recomendamos que você crie um conjunto de chave de tags que atenda às suas necessidades para cada tipo de recurso. Usando um conjunto consistente de chaves de tag, você pode gerenciar os recursos com mais facilidade.
Tag com oAWS Management Console
O Tag Editor (Editor de tags) no AWS Management Console fornece uma maneira central e unificada para criar e gerenciar suas tags para recursos de todos os serviços da AWS. Para obter mais informações, consulte Tag Editor (Editor de tags) no Guia do usuário do AWS Resource Groups.
Tag com aAWS IoT Greengrass V2 API
Você também podeAWS IoT Greengrass V2 usar a tags tags. Antes de criar tags, esteja ciente dessas restrições de marcação. Para obter mais informações, consulte Convenções de nomenclatura e uso de tags na Referência geral da AWS.
-
Para adicionar tags ao criar um recurso, defina-as na propriedade
tagsdo recurso. -
Para adicionar tags a um recurso existente ou atualizar valores de tags, use a TagResourceoperação.
-
Para tags tags de um recurso da, a UntagResourceoperação.
-
Para recuperar as tags associadas a um recurso, use a ListTagsForResourceoperação ou descreva o recurso e inspecione sua
tagspropriedade.
A tabela a seguir lista os recursos que você pode marcar usando aAWS IoT Greengrass V2 API e suasGet operaçõesDescribe e/ou correspondentesCreate.
Recursos do AWS IoT Greengrass V2 que podem ser marcados | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Recurso | Criar operação | Descreva ou obtenha a operação | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Dispositivo principal |
Nenhum. Execute o softwareAWS IoT Greengrass Core em um dispositivo para criar um dispositivo principal. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Componente | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Implantação | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Use as operações a seguir para visualizar e gerenciar as tags de recursos que são compatíveis com a marcação:
-
TagResource— Adiciona tags a um recurso ou atualiza o valor de uma tag existente.
-
ListTagsForResource— Lista as tags de um recurso.
-
UntagResource— tags tags de um recurso.
Você pode adicionar ou remover tags de um recurso a qualquer momento. Para alterar o valor de uma chave de tag, adicione uma tag ao recurso que defina a mesma chave e o novo valor. O novo valor substitui o valor anterior. Você pode definir um valor a uma string vazia, mas não pode definir o valor como nulo.
Ao excluir um recurso, as tags associadas ao recurso também são excluídas.
Utilização de tags com políticas do IAM
Em suas políticas do IAM tags de recurso para controlar o acesso e as permissões do usuário. Por exemplo, as políticas podem permitir que os usuários criem somente os recursos que tenham uma tag específica. As políticas também podem restringir os usuários de criar ou modificar recursos que tenham determinadas tags.
nota
Se você usar tags para permitir ou negar o acesso de usuários a recursos, negue aos usuários a capacidade de adicionar ou remover essas tags para os mesmos recursos. Caso contrário, um usuário poderá contornar suas restrições e obter acesso a um recurso modificando as tags.
Você pode usar as seguintes chaves e valores de contexto de condição noCondition elemento, também chamado deCondition bloco, de uma declaração de política.
greengrassv2:ResourceTag/tag-key:tag-value-
Permitir ou negar ações em recursos com tags específicas.
aws:RequestTag/tag-key:tag-value-
Exija que uma tag específica seja usada, ou não, ao criar ou modificar um recurso marcável.
aws:TagKeys: [tag-key, ...]-
Exija que um conjunto específico de chaves de tag seja usado, ou não, ao criar ou modificar um recurso marcável.
nota
As chaves e valores do contexto da condição em uma política do IAM se aplicam somente às ações que têm um recurso marcável como parâmetro obrigatório. Por exemplo, você pode definir o acesso condicional baseado em tag para ListCoreDevices.
Para obter mais informações, consulte Controlar o acesso aosAWS recursos usando tags de recursos e a referência de política JSON do IAM no Guia do usuário do IAM.
