本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
標記您的 AWS IoT SiteWise 資源
使用標籤,您可以在 AWS IoT SiteWise 中組織和管理您的資源。您可以使用標籤將中繼資料指派給資源,也可以在 AWS Identity and Access Management (IAM) 政策中使用標籤來定義資源的條件式存取。
在中使用標籤 AWS IoT SiteWise
您可以使用標籤,依用途、擁有者、環境或使用案例的任何其他分類來分類 AWS IoT SiteWise 資源。當您有許多相同類型的資源時,您可以依據先前指派的標籤來快速識別特定資源。
每個標籤皆包含由您定義的一個金鑰與一個選用值。例如,您可以為資產模型定義一組標籤,以協助您透過每個模型所貢獻資產的工業程序來追蹤標籤。我們建議您為每種資源類型建立符合您需求的一組標籤金鑰。使用一致的標籤鍵組,可讓您的資源管理更輕鬆。
使用標記 AWS Management Console
中的標籤編輯器 AWS Management Console 提供了一種集中、統一的方式,讓您可以針對所有 AWS 服務的資源建立和管理標籤。若要取得更多資訊,請參閱AWS Resource Groups 使用指南中的「標籤編輯器」
使用 AWS IoT SiteWise API 進行標記
您也可以使用 AWS IoT SiteWise API 來處理標籤。在建立標籤之前,請注意下列標籤限制。如需詳細資訊,請參閱中的標籤命名和使用慣例AWS 一般參考。
-
若要在建立資源時新增標籤,請在資源的
tags屬性中定義標籤。 -
若要將標籤新增至現有資源,或更新標籤值,請使用此TagResource作業。
-
若要從資源中移除標籤,請使用此UntagResource作業。
-
若要擷取與資源相關聯的標籤,請使用ListTagsForResource作業,或描述資源並檢查其
tags屬性。
下表列出了您可以使用 AWS IoT SiteWise API 標記的資源及其對應的Create和Describe操作。
可標記資源 AWS IoT SiteWise | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 資源 | 建立操作 | 描述操作 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 資產模型或元件模型 | CreateAssetModel | DescribeAssetModel | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 資產 | CreateAsset | DescribeAsset | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SiteWise 邊緣閘道 | CreateGateway | DescribeGateway | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Portal | CreatePortal | DescribePortal | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 專案 | CreateProject | DescribeProject | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 儀表板 | CreateDashboard | DescribeDashboard | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 存取政策 | CreateAccessPolicy | DescribeAccessPolicy | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 時間序列 | BatchPutAssetPropertyValue | DescribeTimeSeries | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
對於BatchPutAssetPropertyValue,您可以設定資料來源,以便在建立資產模型和資產 AWS IoT SiteWise 之前將產業資料傳送至其中。 AWS IoT SiteWise 自動建立資料串流,從您的設備接收原始資料串流。如需詳細資訊,請參閱管理資料擷取。
使用下列操作檢視並管理支援標記之資源的標籤:
-
TagResource— 將標籤新增至資源,或更新現有標籤的值。
-
ListTagsForResource— 列出資源的標籤。
-
UntagResource— 從資源中移除標籤。
您可以隨時新增或移除資源的標籤。若要變更標籤鍵的值,請將標籤新增至定義相同索引鍵和新值的資源。新值會取代舊值。您可以將數值設為空白字串,但您無法將數值設為 null。
在您刪除資源時,也會刪除與該資源建立關聯的標籤。
搭配 IAM 政策使用標籤
在 IAM 政策中,您可以使用資源標籤來控制使用者存取權和許可。例如,政策可讓使用者僅能建立具有特定標籤的資源。政策也可以限制使用者建立或修改具有特定標籤的資源。
注意
如果您使用標籤來允許或拒絕使用者存取資源,您應該拒絕使用者為相同資源新增或移除這些標籤的能力。否則,使用者可能透過修改標籤來避開您的限制,並取得資源的存取。
您可以在政策陳述式的 Condition 元素 (也稱為 Condition 區塊) 中使用下列條件內容索引鍵和值。
aws:ResourceTag/tag-key:tag-value-
允許或拒絕資源對具有特定標籤之資源的動作。
aws:RequestTag/tag-key:tag-value-
在建立或修改可標記資源時,請求使用 (或不使用) 特定標籤。
aws:TagKeys: [tag-key, ...]-
在建立或修改可標記資源時,請求使用 (或不使用) 一組特定標籤鍵。
注意
IAM 政策中的條件內容索引鍵和值僅適用於具有可標記資源作為必要參數的動作。例如,您可以設定以標籤為基礎的條件式存取ListAssets。您無法設定以標籤為基礎的條件式存取,PutLoggingOptions因為要求中未參考任何可標記資源。
如需詳細AWS 資訊,請參閱 IAM 使用者指南中的使用資源標籤控制對資源的存取和 IAM JSON 政策參考。
使用標籤的 IAM 政策範例
