

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Marcando seus recursos AWS IoT
<a name="tagging-iot"></a>

Para ajudá-lo a gerenciar e organizar seus grupos de objetos, tipos de objetos, regras de tópicos, trabalhos, auditorias programadas e perfis de segurança, opcionalmente, você pode atribuir seus próprios metadados a cada um desses recursos na forma de tags. Esta seção descreve tags e mostra a você como criá-las.

Para ajudá-lo a gerenciar seus custos relacionados o objetos, você pode criar [grupos de faturamento](tagging-iot-billing-groups.md) que contenham objetos. Depois, você pode atribuir tags que contenham metadados a cada um desses grupos de faturamento. Esta seção também discute os grupos de faturamento e os comandos disponíveis para criá-los e gerenciá-los.

## Conceitos Básicos de Tags
<a name="tagging-iot-basics"></a>

Você pode usar tags para categorizar seus AWS IoT recursos de maneiras diferentes (por exemplo, por finalidade, proprietário ou ambiente). Isso é útil quando você tem muitos recursos do mesmo tipo — é possível identificar rapidamente um recurso baseado nas tags que você atribuiu a ele. Cada tag consiste em uma chave e em um valor opcional, ambos definidos por você. Por exemplo, você pode definir um conjunto de tags para os seus tipos de objetos, o que ajuda a monitorar dispositivos por tipo. Recomendamos que você crie um conjunto de chave de tags que atenda às suas necessidades para cada tipo de recurso. Usar um conjunto consistente de chaves de tags facilita para você gerenciar seus recursos.

Você pode pesquisar e filtrar recursos conforme as tags que adicionar ou aplicar. Você também pode usar tags de grupo de faturamento para categorizar e rastrear seus custos. Também é possível usar tags para controlar o acesso aos recursos, conforme descrito em [Utilização de tags com políticas do IAM](tagging-iot-iam.md).

Para facilitar o uso, o Editor de tags no AWS Management Console fornece uma forma central e unificada de criar e gerenciar suas tags. Para obter mais informações, consulte [Trabalhando com o Tag Editor](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/tag-editor.html) em [Trabalhando com o AWS Management Console](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/getting-started.html).

Você também pode trabalhar com tags usando a AWS CLI e a AWS IoT API. Você pode associar tags a grupos de objetos, tipos de objetos, regras de tópico, trabalhos, perfis de segurança, políticas, grupos de faturamento e aos pacotes e versões associados a itens ao criá-los usando o campo `Tags` nos comandos a seguir: 
+ [CreateBillingGroup](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateBillingGroup)
+ [CreateDestination](https://docs.aws.amazon.com//iot-wireless/latest/apireference/API_CreateDestination.html)
+ [CreateDeviceProfile](https://docs.aws.amazon.com//iot-wireless/latest/apireference/API_CreateDeviceProfile.html)
+ [CreateDynamicThingGroup](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateDynamicThingGroup)
+ [CreateJob](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateJob)
+ [CriarOTAUpdate](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateOTAUpdate)
+ [CreatePolicy](https://docs.aws.amazon.com//iot/latest/apireference/API_CreatePolicy.html)
+ [CreateScheduledAudit](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateScheduledAudit)
+ [CreateSecurityProfile](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateSecurityProfile)
+ [CreateServiceProfile](https://docs.aws.amazon.com//iot-wireless/latest/apireference/API_CreateServiceProfile.html)
+ [CreateStream](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateStream)
+ [CreateThingGroup](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateThingGroup)
+ [CreateThingType](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateThingType)
+ [CreateTopicRule](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateTopicRule)
+ [CreateWirelessGateway](https://docs.aws.amazon.com//iot-wireless/latest/apireference/API_CreateWirelessGateway.html)
+ [CreateWirelessDevice](https://docs.aws.amazon.com//iot-wireless/latest/apireference/API_CreateWirelessDevice.html)

Você pode adicionar, modificar ou excluir tags de recursos existentes que oferecem suporte a marcação, usando os seguintes comandos:
+ [TagResource](https://docs.aws.amazon.com//iot/latest/apireference/API_TagResource)
+ [ListTagsForResource](https://docs.aws.amazon.com//iot/latest/apireference/API_ListTagsForResource)
+ [UntagResource](https://docs.aws.amazon.com//iot/latest/apireference/API_UntagResource)

É possível editar chaves de tags e valores, e é possível remover as tags de um recurso a qualquer momento. É possível definir o valor de uma tag a uma string vazia, mas não pode configurar o valor de um tag como nula. Caso adicione uma tag com a mesma chave de outra existente no recurso, o novo valor substituirá o antigo. Se você excluir um recurso, todas as tags associadas ao recurso também serão excluídas.

### Restrições e limitações de tags
<a name="tagging-iot-restrict"></a>

As restrições básicas a seguir se aplicam a tags:
+ Número máximo de tags por recurso — 50
+ Comprimento máximo da chave — 127 caracteres Unicode em UTF-8
+ Valor máximo da chave — 255 caracteres Unicode em UTF-8
+ As chaves e valores das tags diferenciam maiúsculas de minúsculas.
+ Não use o prefixo `aws:` no nome nem no valor das suas tags. Está reservado para AWS uso. Você não pode editar nem excluir nomes ou valores de tag com esse prefixo. As tags com esse prefixo não contam para as tags por limite de recurso.
+ Se o seu esquema de tags é usado em vários serviços e recursos , lembre-se de que outros serviços talvez tenham restrições em caracteres permitidos. Os caracteres permitidos incluem letras, espaços e números representáveis em UTF-8, além dos seguintes caracteres especiais: \$1 - = . \$1 : / @. 

# Utilização de tags com políticas do IAM
<a name="tagging-iot-iam"></a>

É possível aplicar permissões em nível de recurso baseadas em tags às políticas do IAM que você usa para as ações de API do AWS IoT . Isso oferece a você mais controle sobre quais recursos um usuário pode criar, modificar ou usar. Você pode usar o elemento `Condition` (também chamado bloco `Condition`) juntamente com os seguintes valores e chaves de contexto de condição em uma política do IAM para controlar o acesso do usuário (permissões) baseado em tags de um recurso: 
+ Use `aws:ResourceTag/tag-key: tag-value`, para permitir ou negar ações do usuário em recursos com tags específicas.
+ Use `aws:RequestTag/tag-key: tag-value` para exigir que uma tag específica seja (ou não seja) usada ao fazer uma solicitação de API para criar ou modificar um recurso que permite tags.
+ Use `aws:TagKeys: [tag-key, ...]` para exigir que um conjunto específico de chaves de tag seja (ou não seja) usado ao fazer uma solicitação de API para criar ou modificar um recurso que permite tags.

**nota**  
As chaves e valores de contexto da condição em uma política do IAM se aplicam somente às AWS IoT ações em que um identificador de um recurso capaz de ser marcado é um parâmetro obrigatório. Por exemplo, o uso de não [DescribeEndpoint](https://docs.aws.amazon.com//iot/latest/apireference/API_DescribeEndpoint)é permitido ou negado com base nas chaves e valores do contexto de condição porque nenhum recurso marcável (grupos de coisas, tipos de coisas, regras de tópicos, trabalhos ou perfil de segurança) é referenciado nessa solicitação. Para obter mais informações sobre AWS IoT os recursos que são marcáveis e as chaves de condição que eles suportam, leia [Ações, recursos e chaves de condição](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsiot.html) para. AWS IoT

Para obter mais informações sobre o uso de tags, consulte [Controlar o acesso usando tags](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html) no *Guia do usuário do AWS Identity and Access Management *. A seção [Referência de política JSON do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies.html) desse guia detalhou a sintaxe, as descrições e os exemplos dos elementos, variáveis e lógica de avaliação das políticas JSON no IAM.

O exemplo de política a seguir aplica duas restrições baseadas em tags para as ações `ThingGroup`. Um usuário do IAM restrito por essa política:
+ Não é possível criar um grupo de objetos com a tag “env=prod” (no exemplo, veja a linha `"aws:RequestTag/env" : "prod"`).
+ Não é possível modificar ou acessar um grupo de objetos que possui uma tag "env=prod" existente (no exemplo, consulte a linha `"aws:ResourceTag/env" : "prod"`).

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Deny",
      "Action": "iot:CreateThingGroup",
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:RequestTag/env": "prod"
        }
      }
    },
    {
      "Effect": "Deny",
      "Action": [
        "iot:CreateThingGroup",
        "iot:DeleteThingGroup",
        "iot:DescribeThingGroup",
        "iot:UpdateThingGroup"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceTag/env": "prod"
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": [
        "iot:CreateThingGroup",
        "iot:DeleteThingGroup",
        "iot:DescribeThingGroup",
        "iot:UpdateThingGroup"
      ],
      "Resource": "*"
    }
  ]
}
```

Você também pode especificar vários valores de tag para uma determinada chave de tag, colocando-as em uma lista como esta: 

```
            "StringEquals" : {
              "aws:ResourceTag/env" : ["dev", "test"]
            }
```

**nota**  
Se você permitir ou negar aos usuários o acesso a recursos com base em tags, considere negar explicitamente aos usuários a capacidade de adicionar essas tags ou removê-las dos mesmos recursos. Caso contrário, é possível que um usuário contorne suas restrições e obtenha acesso a um recurso modificando as tags.

# Grupos de cobrança
<a name="tagging-iot-billing-groups"></a>

AWS IoT não permite que você aplique tags diretamente a itens individuais, mas permite que você coloque itens em grupos de cobrança e aplique tags a eles. Pois AWS IoT, a alocação de dados de custo e uso com base em tags é limitada aos grupos de cobrança.

AWS IoT Core pois recursos de LoRa WAN, como dispositivos sem fio e gateways, não podem ser adicionados aos grupos de cobrança. No entanto, eles podem ser associados a AWS IoT itens, que podem ser adicionados aos grupos de cobrança.

Os seguintes comandos estão disponíveis:
+ [AddThingToBillingGroup](https://docs.aws.amazon.com//iot/latest/apireference/API_AddThingToBillingGroup) adiciona uma coisa a um grupo de faturamento.
+ [CreateBillingGroup](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateBillingGroup) cria um grupo de faturamento.
+ [DeleteBillingGroup](https://docs.aws.amazon.com//iot/latest/apireference/API_DeleteBillingGroup) exclui o grupo de faturamento.
+ [DescribeBillingGroup](https://docs.aws.amazon.com//iot/latest/apireference/API_DescribeBillingGroup) retorna informações sobre um grupo de faturamento.
+ [ListBillingGroups](https://docs.aws.amazon.com//iot/latest/apireference/API_ListBillingGroups) lista os grupos de faturamento que você criou.
+ [ListThingsInBillingGroup](https://docs.aws.amazon.com//iot/latest/apireference/API_ListThingsInBillingGroup) lista as coisas que você adicionou a determinado grupo de faturamento.
+ [RemoveThingFromBillingGroup](https://docs.aws.amazon.com//iot/latest/apireference/API_RemoveThingFromBillingGroup) remove a coisa específica do grupo de faturamento.
+ [UpdateBillingGroup](https://docs.aws.amazon.com//iot/latest/apireference/API_UpdateBillingGroup) atualiza Informações sobre o grupo de faturamento.
+ [CreateThing](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateThing) permite que você especifique um grupo de faturamento para a coisa ao criá-la.
+ [DescribeThing](https://docs.aws.amazon.com//iot/latest/apireference/API_DescribeThing) retorna a descrição de uma coisa, incluindo o grupo de faturamento ao qual ela pertence, se houver.

A API AWS IoT Wireless fornece essas ações para associar dispositivos e gateways sem fio a AWS IoT coisas.
+ [AssociateWirelessDeviceWithThing](https://docs.aws.amazon.com//iot-wireless/latest/apireference/API_AssociateWirelessDeviceWithThing.html)
+ [AssociateWirelessGatewayWithThing](https://docs.aws.amazon.com//iot-wireless/latest/apireference/API_AssociateWirelessGatewayWithThing.html)

## Visualizar alocação de custos e dados de uso
<a name="tagging-iot-billing-groups-costs"></a>

Você pode usar tags de grupo de faturamento para categorizar e rastrear seus custos. Quando você aplica tags aos grupos de cobrança (e também aos itens que eles incluem), AWS gera um relatório de alocação de custos como um arquivo de valores separados por vírgula (CSV) com seu uso e custos agregados por suas tags. É possível aplicar tags que representem categorias de negócios (como centros de custos, nomes da aplicações ou proprietários) para organizar seus custos de vários serviços. Para obter mais informações sobre como usar tags de alocação de custos, consulte [ Usar etiquetas de alocação de custos](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html) no [Guia do usuário de gerenciamento de custos e faturamento da AWS](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/).

**nota**  
Para associar com precisão os dados de uso e custo a essas objetos que você colocou em grupos de faturamento, cada dispositivo ou aplicativo deve:  
Seja registrado como uma coisa em AWS IoT. Para obter mais informações, consulte [Gerenciando dispositivos com AWS IoT](iot-thing-management.md).
Conecte-se ao agente de AWS IoT mensagens por meio do MQTT usando apenas o nome da coisa como ID do cliente. Para obter mais informações, consulte [Protocolos de comunicação do dispositivo](protocols.md). Se o ID do cliente não corresponder ao nome da coisa, você poderá habilitar o anexo de coisa exclusiva para estabelecer a associação. Para obter mais informações, consulte [Associando qualquer AWS IoT coisa a uma conexão de cliente MQTT](exclusive-thing.md).
Autenticar-se usando um certificado do cliente associado ao objeto.

As seguintes definições de preço estão disponíveis para grupos de faturamento (com base na atividade das objetos associadas ao grupo de faturamento):
+ Conectividade (com base no nome do objeto usado como ID do cliente para se conectar).
+ Sistema de mensagens (com base em mensagens de entrada e saída de um objeto; MQTT apenas).
+ Operações Shadow (com base no objeto cuja mensagem acionou uma atualização de shadow).
+ Regras acionadas (com base no objeto cuja mensagem de entrada acionou a regra; não se aplica às regras acionadas por eventos de ciclo de vida de MQTT).
+ Atualizações do índice de objetos (com base no objeto adicionada ao índice). 
+ Ações remotas (com base no objeto atualizada).
+ Relatórios de [detecção de AWS IoT Device Defender](https://docs.aws.amazon.com/iot-device-defender/latest/devguide/device-defender-detect.html) (com base no objeto cuja atividade é reportada).

Os dados de custo e uso com base em tags (e reportados a um grupo de faturamento) não refletem as seguintes atividades:
+ Operações de registro de dispositivos (incluindo atualizações de objetos, grupos de objetos e tipos de objetos). Para obter mais informações, consulte [Gerenciando dispositivos com AWS IoT](iot-thing-management.md)).
+ Atualizações de índice do grupo de objetos (ao adicionar um grupo de objetos).
+ Consultas de pesquisa de índice.
+ [Provisionamento de dispositivos](iot-provision.md).
+ Relatórios de [auditoria de AWS IoT Device Defender](https://docs.aws.amazon.com/iot-device-defender/latest/devguide/device-defender-audit.html).