標記您的 AWS IoT SiteWise 資源 - AWS IoT SiteWise

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

標記您的 AWS IoT SiteWise 資源

使用標籤,您可以在 AWS IoT SiteWise 中組織和管理您的資源。您可以使用標籤將中繼資料指派給資源,也可以使用 IAM 政策中的標籤來定義資源條件式存取。

在 AWS IoT SiteWise 中使用標籤

您可以使用標籤,依據用途、擁有者、環境或任何其他使用案例的分類來分類 AWS IoT SiteWise 資源。當您有許多相同類型的資源時,您可以依據先前指派的標籤來快速識別特定資源。

每個標籤皆包含由您定義的一個金鑰與一個選用值。例如,您可以為資產模型定義一組標籤,以協助您透過每個模型所貢獻資產的工業程序來追蹤標籤。我們建議您為每種資源類型建立符合您需求的一組標籤金鑰。使用一致的標籤鍵組,可讓您的資源管理更輕鬆。

使用 AWS Management Console標記

所以此Tag Editor中的AWS Management Console提供一個集中、統一的方式來建立和管理來自所有AWS服務。如需詳細資訊,請參閱「」Tag Editor中的AWS Resource Groups使用者指南

使用 AWS IoT SiteWise API 標記

您也可以透過 AWS IoT SiteWise API 來使用標籤。在建立標籤之前,請注意下列標籤限制。如需詳細資訊,請參閱「」標籤命名和使用慣例中的AWS一般參考

  • 若要在建立資源時新增標籤,請在資源的 tags 屬性中定義標籤。

  • 若要將標籤新增至現有資源或更新標籤值,請使用TagResourceoperation.

  • 若要移除資源的標籤,請使用UntagResourceoperation.

  • 若要檢索與資源相關聯的標籤,請使用ListTagsForResource操作,或描述資源並檢查其tags屬性。

下表列出您可使用 AWS IoT SiteWise API 標記的資源,以及其對應的 CreateDescribe 操作。

可標記的 AWS IoT SiteWise 資源
資源 建立操作 描述操作
資產模型 CreateAsset模型 DescribeAsset模型
資產 CreateAsset DescribeAsset
閘道 CreateGateway DescribeGateway
Portal CreatePortal DescribePortal
Project CreateProject DescribeProject
Dashboard (儀表板) CreateDashboard DescribeDashboard
存取政策 CreateAccess政策 DescribeAccess政策

使用下列操作檢視並管理支援標記之資源的標籤:

您可以隨時新增或移除資源的標籤。若要變更標籤鍵的值,請將標籤新增至定義相同索引鍵和新值的資源。新值會取代舊值。您可以將數值設為空白字串,但您無法將數值設為 null。

在您刪除資源時,也會刪除與該資源建立關聯的標籤。

搭配 IAM 政策使用標籤

在您的 IAM 政策中,您可以使用資源標籤來控制使用者存取和許可。例如,政策可讓使用者僅能建立具有特定標籤的資源。政策也可以限制使用者建立或修改具有特定標籤的資源。

注意

如果您使用標籤來允許或拒絕使用者存取資源,您應該拒絕使用者為相同資源新增或移除這些標籤的能力。否則,使用者可能透過修改標籤來避開您的限制,並取得資源的存取。

您可以在政策陳述式的 Condition 元素 (也稱為 Condition 區塊) 中使用下列條件內容索引鍵和值。

aws:ResourceTag/tag-key: tag-value

允許或拒絕資源對具有特定標籤之資源的動作。

aws:RequestTag/tag-key: tag-value

在建立或修改可標記資源時,請求使用 (或不使用) 特定標籤。

aws:TagKeys: [tag-key, ...]

在建立或修改可標記資源時,請求使用 (或不使用) 一組特定標籤鍵。

注意

IAM 政策中的條件內容索引鍵和值,僅適用於具有可標記資源的動作做為必要參數。例如,您可以將標籤型條件式存取ListAssets。您無法在PutLogging選項因為在請求中沒有參考可標記資源。

如需詳細資訊,請參閱「」控制 存取AWS使用資源標籤的資源IAM JSON 政策參考中的IAM User Guide

使用標籤的範例 IAM 政策