Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Verschlagworten Sie Ihre Ressourcen AWS IoT
<a name="tagging-iot"></a>

Zur einfacheren Verwaltung und Organisation Ihrer Objektgruppen, Objekttypen, Themenregeln, Aufträge, geplanten Audits und Sicherheitsprofile können Sie diesen Ressourcen optional Ihre eigenen Metadaten in Form von Tags zuweisen. In diesem Abschnitt werden Tags und deren Erstellung beschrieben.

Zur besseren Verwaltung der mit Objekten verbundenen Kosten können Sie [Abrechnungsgruppen](tagging-iot-billing-groups.md) erstellen, die Objekte enthalten. Anschließend können Sie allen diesen Abrechnungsgruppen Tags mit Ihren Metadaten zuweisen. Dieser Abschnitt erläutert auch die Abrechnungsgruppen und die Befehle für ihre Erstellung und Verwaltung.

## Grundlagen zu Tags (Markierungen)
<a name="tagging-iot-basics"></a>

Sie können Tags verwenden, um Ihre AWS IoT Ressourcen auf unterschiedliche Weise zu kategorisieren (z. B. nach Zweck, Eigentümer oder Umgebung). Dies ist nützlich, wenn Sie viele Ressourcen desselben Typs haben. In diesem Fall können Sie schnell bestimmte Ressourcen basierend auf den zugewiesenen Tags bestimmen. Jedes Tag besteht aus einem Schlüssel und einem optionalen Wert, die Sie beide selbst definieren können. Sie können zum Beispiel eine Reihe von Tags für Ihre Objekttypen definieren, die Ihnen helfen, Ihre Geräte nach Typ nachzuverfolgen. Wir empfehlen die Erstellung von Tag-Schlüsseln, die die Anforderungen der jeweiligen Ressourcenart erfüllen. Die Verwendung einheitlicher Tag-Schlüssel vereinfacht das Verwalten der -Ressourcen.

Sie können die Ressourcen auf Grundlage der hinzugefügten oder angewendeten Tags durchsuchen und filtern. Sie können Abrechnungsgruppentags auch verwenden, um Ihre Kosten zu kategorisieren und zu verfolgen. Sie können auch Tags verwenden, um den Zugriff auf Ihre Ressourcen zu steuern (in [Verwenden von Tags mit IAM-Richtlinien](tagging-iot-iam.md) beschrieben).

Aus Gründen der Benutzerfreundlichkeit bietet der Tag-Editor in der AWS Management Console eine zentrale, einheitliche Möglichkeit, Ihre Tags zu erstellen und zu verwalten. Weitere Informationen finden Sie unter [Arbeiten mit dem Tag-Editor](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/tag-editor.html) in [Arbeiten mit der AWS Management Console](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/getting-started.html).

Sie können auch mithilfe der AWS CLI und der AWS IoT API mit Tags arbeiten. Sie können Tags bei der Erstellung mit Objektgruppen, Objekttypen, Themenregeln, Aufträgen, Sicherheitsprofilen und Abrechnungsgruppen verbinden, indem Sie in den folgenden Befehlen das Feld `Tags` verwenden: 
+ [CreateBillingGroup](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateBillingGroup)
+ [CreateDestination](https://docs.aws.amazon.com//iot-wireless/latest/apireference/API_CreateDestination.html)
+ [CreateDeviceProfile](https://docs.aws.amazon.com//iot-wireless/latest/apireference/API_CreateDeviceProfile.html)
+ [CreateDynamicThingGroup](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateDynamicThingGroup)
+ [CreateJob](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateJob)
+ [CreateOTAUpdate](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateOTAUpdate)
+ [CreatePolicy](https://docs.aws.amazon.com//iot/latest/apireference/API_CreatePolicy.html)
+ [CreateScheduledAudit](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateScheduledAudit)
+ [CreateSecurityProfile](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateSecurityProfile)
+ [CreateServiceProfile](https://docs.aws.amazon.com//iot-wireless/latest/apireference/API_CreateServiceProfile.html)
+ [CreateStream](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateStream)
+ [CreateThingGroup](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateThingGroup)
+ [CreateThingType](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateThingType)
+ [CreateTopicRule](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateTopicRule)
+ [CreateWirelessGateway](https://docs.aws.amazon.com//iot-wireless/latest/apireference/API_CreateWirelessGateway.html)
+ [CreateWirelessDevice](https://docs.aws.amazon.com//iot-wireless/latest/apireference/API_CreateWirelessDevice.html)

Sie können Tags für vorhandene Ressourcen, die das Markieren unterstützen, hinzufügen, ändern oder löschen. Verwenden Sie dazu die folgenden Befehle:
+ [TagResource](https://docs.aws.amazon.com//iot/latest/apireference/API_TagResource)
+ [ListTagsForResource](https://docs.aws.amazon.com//iot/latest/apireference/API_ListTagsForResource)
+ [UntagResource](https://docs.aws.amazon.com//iot/latest/apireference/API_UntagResource)

Sie können Tag (Markierung)-Schlüssel und -Werte bearbeiten und Tags (Markierungen) jederzeit von einer Ressource entfernen. Sie können den Wert eines Tags (Markierung) zwar auf eine leere Zeichenfolge, jedoch nicht null festlegen. Wenn Sie ein Tag (Markierung) mit demselben Schlüssel wie ein vorhandener Tag (Markierung) für die Ressource hinzufügen, wird der alte Wert mit dem neuen überschrieben. Wenn Sie eine Ressource löschen, werden alle der Ressource zugeordneten Tags ebenfalls gelöscht.

### Tag-Beschränkungen und -Einschränkungen
<a name="tagging-iot-restrict"></a>

Die folgenden grundlegenden Einschränkungen gelten für Tags (Markierungen):
+ Maximale Anzahl von Tags pro Ressource: 50
+ Maximale Schlüssellänge: 127 Unicode-Zeichen in UTF-8
+ Maximale Wertlänge: 255 Unicode-Zeichen in UTF-8
+ Bei Tag-Schlüsseln und -Werten muss die Groß- und Kleinschreibung beachtet werden.
+ Verwenden Sie nicht das Präfix `aws:` in Ihren Tag-Namen oder -Werten. Es ist für die AWS Verwendung reserviert. Sie können keine Tag-Namen oder Werte mit diesem Präfix bearbeiten oder löschen. Tags mit diesem Präfix werden nicht zum Limit für Tags pro Ressource gezählt.
+ Wenn Ihr Markierungsschema für mehrere Services und Ressourcen verwendet wird, denken Sie daran, dass die zulässigen Zeichen bei anderen Services möglicherweise eingeschränkt sind. Zulässige Zeichen: Buchstaben, Leerzeichen und Zahlen, die in UTF-8 darstellbar sind, sowie die folgenden Sonderzeichen: \$1 - = . \$1 : / @. 

# Verwenden von Tags mit IAM-Richtlinien
<a name="tagging-iot-iam"></a>

Sie können Tag-basierte Berechtigungen auf Ressourcenebene in den IAM-Richtlinien anwenden, die Sie für AWS IoT -API-Aktionen verwenden. Dies ermöglicht Ihnen eine bessere Kontrolle darüber, welche Ressourcen ein Benutzer erstellen, ändern oder verwenden kann. Sie können das `Condition`-Element (auch als `Condition`-Block bezeichnet) mit den folgenden Bedingungskontextschlüsseln und Werten in einer IAM-Richtlinie zum Steuern des Benutzerzugriffs (Berechtigungen) basierend auf den Tags einer Ressource verwenden: 
+ Verwenden Sie `aws:ResourceTag/tag-key: tag-value`, um Benutzeraktionen für Ressourcen mit bestimmten Tags zuzulassen oder zu verweigern.
+ Verwenden Sie `aws:RequestTag/tag-key: tag-value`, um festzulegen, dass ein bestimmtes Tag verwendet (oder nicht verwendet) wird, wenn Sie eine API-Anfrage stellen, um eine Ressource zu erstellen oder zu ändern, die Tags zulässt.
+ Verwenden Sie `aws:TagKeys: [tag-key, ...]`, um zu verlangen, dass ein bestimmter Satz von Tag-Schlüsseln verwendet wird (oder nicht), wenn eine API-Anforderung zum Erstellen einer Ressource durchgeführt wird, die Tags zulässt.

**Anmerkung**  
Die Schlüssel und Werte für den Bedingungskontext in einer IAM-Richtlinie gelten nur für AWS IoT Aktionen, bei denen eine Kennung für eine Ressource, die markiert werden kann, ein erforderlicher Parameter ist. Beispielsweise [DescribeEndpoint](https://docs.aws.amazon.com//iot/latest/apireference/API_DescribeEndpoint)ist die Verwendung von auf der Grundlage von Bedingungskontextschlüsseln und -werten nicht zulässig oder verweigert, weil in dieser Anfrage auf keine markierbare Ressource (Dinggruppen, Dingtypen, Themenregeln, Jobs oder Sicherheitsprofile) verwiesen wird. Weitere Informationen zu markierbaren AWS IoT Ressourcen und Bedingungsschlüsseln, die sie unterstützen, finden Sie unter [Aktionen, Ressourcen und](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsiot.html) Bedingungsschlüssel für. AWS IoT

Weitere Informationen finden Sie unter [Zugriffssteuerung mit Tags](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html) im *AWS Identity and Access Management Benutzerhandbuch*. Der Abschnitt [IAM-JSON-Richtlinienreferenz](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies.html) dieses Handbuchs enthält die detaillierte Syntax sowie Beschreibungen und Beispiele für Elemente, Variablen und die Auswertungslogik von JSON-Richtlinien in IAM.

Die folgende Beispielrichtlinie wendet zwei auf Tags basierende Einschränkungen für die `ThingGroup`-Aktionen an. Ein von dieser Richtlinie eingeschränkter IAM-Benutzer:
+ Es kann keine Objektgruppe mit dem Tag „env=prod“ erstellt werden (im Beispiel siehe Zeile `"aws:RequestTag/env" : "prod"`).
+ Kann keine Objektgruppe modifizieren oder darauf zugreifen, die den Tag „env=prod“ aufweist (im Beispiel vgl. die Zeile `"aws:ResourceTag/env" : "prod"`).

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Deny",
      "Action": "iot:CreateThingGroup",
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:RequestTag/env": "prod"
        }
      }
    },
    {
      "Effect": "Deny",
      "Action": [
        "iot:CreateThingGroup",
        "iot:DeleteThingGroup",
        "iot:DescribeThingGroup",
        "iot:UpdateThingGroup"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceTag/env": "prod"
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": [
        "iot:CreateThingGroup",
        "iot:DeleteThingGroup",
        "iot:DescribeThingGroup",
        "iot:UpdateThingGroup"
      ],
      "Resource": "*"
    }
  ]
}
```

Sie können auch mehrere Tag-Werte für einen bestimmten Tag-Schlüssel angeben, indem Sie sie wie folgt in einer Liste angeben: 

```
            "StringEquals" : {
              "aws:ResourceTag/env" : ["dev", "test"]
            }
```

**Anmerkung**  
Wenn Sie Benutzern den Zugriff zu Ressourcen auf der Grundlage von Tags (Markierungen) gewähren oder verweigern, müssen Sie daran denken, Benutzern explizit das Hinzufügen und Entfernen dieser Tags (Markierungen) von den jeweiligen Ressourcen unmöglich zu machen. Andernfalls können Benutzer möglicherweise Ihre Einschränkungen umgehen und sich Zugriff auf eine Ressource verschaffen, indem sie ihre Tags (Markierungen) modifizieren.

# Abrechnungsgruppen
<a name="tagging-iot-billing-groups"></a>

AWS IoT ermöglicht es Ihnen nicht, Tags direkt auf einzelne Dinge anzuwenden, aber es ermöglicht Ihnen, Dinge in Abrechnungsgruppen zu platzieren und diesen Tags zuzuweisen. Denn die AWS IoT Zuordnung von Kosten- und Nutzungsdaten auf der Grundlage von Stichwörtern ist auf Abrechnungsgruppen beschränkt.

AWS IoT Core für LoRa WAN-Ressourcen, wie z. B. drahtlose Geräte und Gateways, können nicht zu Abrechnungsgruppen hinzugefügt werden. Sie können jedoch mit AWS IoT Dingen verknüpft werden, die zu Abrechnungsgruppen hinzugefügt werden können.

Die folgenden Befehle sind verfügbar:
+ [AddThingToBillingGroup](https://docs.aws.amazon.com//iot/latest/apireference/API_AddThingToBillingGroup) fügt ein Objekt zu einer Abrechnungsgruppe hinzu.
+ [CreateBillingGroup](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateBillingGroup) erstellt eine Abrechnungsgruppe.
+ [DeleteBillingGroup](https://docs.aws.amazon.com//iot/latest/apireference/API_DeleteBillingGroup) löscht die Abrechnungsgruppe.
+ [DescribeBillingGroup](https://docs.aws.amazon.com//iot/latest/apireference/API_DescribeBillingGroup) gibt Informationen über eine Abrechnungsgruppe zurück.
+ [ListBillingGroups](https://docs.aws.amazon.com//iot/latest/apireference/API_ListBillingGroups) listet die von Ihnen erstellen Abrechnungsgruppen auf.
+ [ListThingsInBillingGroup](https://docs.aws.amazon.com//iot/latest/apireference/API_ListThingsInBillingGroup) listet die Objekte auf, die Sie der jeweiligen Abrechnungsgruppe hinzugefügt haben.
+ [RemoveThingFromBillingGroup](https://docs.aws.amazon.com//iot/latest/apireference/API_RemoveThingFromBillingGroup) entfernt das angegebene Objekt aus der Abrechnungsgruppe.
+ [UpdateBillingGroup](https://docs.aws.amazon.com//iot/latest/apireference/API_UpdateBillingGroup) aktualisiert die Informationen zu der Abrechnungsgruppe.
+ [CreateThing](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateThing) ermöglicht es Ihnen, eine Abrechnungsgruppe für das Objekt anzugeben, wenn Sie es erstellen.
+ [DescribeThing](https://docs.aws.amazon.com//iot/latest/apireference/API_DescribeThing) gibt die Beschreibung eines Objekts zusammen mit der Abrechnungsgruppe, zu der das Objekt gehört (falls vorhanden) zurück.

Die AWS IoT Wireless-API bietet diese Aktionen, um drahtlose Geräte und Gateways mit AWS IoT Dingen zu verknüpfen.
+ [AssociateWirelessDeviceWithThing](https://docs.aws.amazon.com//iot-wireless/latest/apireference/API_AssociateWirelessDeviceWithThing.html)
+ [AssociateWirelessGatewayWithThing](https://docs.aws.amazon.com//iot-wireless/latest/apireference/API_AssociateWirelessGatewayWithThing.html)

## Anzeigen von Kostenzuordnungs- und Nutzungsdaten
<a name="tagging-iot-billing-groups-costs"></a>

Sie können Abrechnungsgruppentags verwenden, um Ihre Kosten zu kategorisieren und zu verfolgen. Wenn Sie Tags auf Abrechnungsgruppen (und damit auf die darin enthaltenen Dinge) anwenden, wird ein Kostenzuordnungsbericht als CSV-Datei (Comma-Separated Value) AWS generiert, in der Ihre Nutzung und Ihre Kosten nach Ihren Stichwörtern zusammengefasst sind. Sie können Tags anwenden, die geschäftliche Kategorien (wie Kostenstellen, Anwendungsnamen oder Eigentümer) darstellen, um die Kosten für mehrere Services zu organisieren. Weitere Informationen zur Verwendung von Tags für die Kostenzuordnung finden Sie unter [Verwenden von Kostenzuordnungs-Tags](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html) im [Benutzerhandbuch AWS -Fakturierungs- und Kostenverwaltung](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/).

**Anmerkung**  
Um Nutzungs- und Kostendaten korrekt den Objekten zuzuordnen, die Sie in Abrechnungsgruppen gesetzt haben, muss jedes Gerät bzw. jede Anwendung die folgenden Bedingungen erfüllen:  
Registriere dich als eine Sache in. AWS IoT Weitere Informationen finden Sie unter [Geräte verwalten mit AWS IoT](iot-thing-management.md).
Stellen Sie über MQTT eine Connect zum AWS IoT Message Broker her und verwenden Sie dabei nur den Namen des Dings als Client-ID. Weitere Informationen finden Sie unter [Gerätekommunikationsprotokolle](protocols.md). Wenn Ihre Client-ID nicht mit dem Namen des Dings übereinstimmt, können Sie den exklusiven Ding-Anhang aktivieren, um die Zuordnung herzustellen. Weitere Informationen finden Sie unter [Einer AWS IoT MQTT-Clientverbindung ein Ding zuordnen](exclusive-thing.md).
Authentifizierung mit einem mit dem Objekt verbundenen Client-Zertifikat.

Für Abrechnungsgruppen sind die folgenden Preisdimensionen verfügbar (basierend auf der Aktivität der mit der Abrechnungsgruppe verbundenen Objekte):
+ Verbindung (basierend auf dem Objektnamen, der als Client-ID verwendet wird)
+ Messaging (basierend auf eingehenden und ausgehenden Nachrichten eines Objekts, nur MQTT)
+ Schattenoperationen (basierend auf dem Objekt, dessen Nachricht eine Schattenaktualisierung ausgelöst hat)
+ Ausgelöste Regeln (basierend auf dem Objekt, dessen eingehende Nachricht die Regel ausgelöst hat; gilt nicht für die Regeln, die von MQTT-Lebenszyklusereignissen ausgelöst wurden)
+ Objektindex-Aktualisierungen (basierend auf dem Objekt, das dem Index hinzugefügt wurde) 
+ Remote-Aktionen (basierend auf dem aktualisierten Objekt)
+ AWS IoT Device Defender Berichte [erkennen](https://docs.aws.amazon.com/iot-device-defender/latest/devguide/device-defender-detect.html) (basierend auf dem Ding, dessen Aktivität gemeldet wird).

Kosten- und Nutzungsdaten, die auf Tags basieren (und für eine Abrechnungsgruppe gemeldet werden) reflektieren nicht die folgenden Aktivitäten:
+ Geräte-Registrierungsoperationen (einschließlich Aktualisierungen von Objekten, Objektgruppen und Objekttypen). Weitere Informationen finden Sie unter [Geräte verwalten mit AWS IoT](iot-thing-management.md)).
+ Aktualisierungen des Objektgruppenindex (beim Hinzufügen einer Objektgruppe)
+ Index-Suchabfragen
+ [Gerätebereitstellung](iot-provision.md).
+ [AWS IoT Device Defender Prüfberichte](https://docs.aws.amazon.com/iot-device-defender/latest/devguide/device-defender-audit.html).