Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Etiquetado de recursos de Amazon Cognito
Una etiqueta es una etiqueta de metadatos que usted o AWS asigna a un AWS
recurso. Cada etiqueta consta de una clave y un valor. En el caso de etiquetas que usted asigna, debe definir la clave y el valor. Por ejemplo, puede definir la clave como stage y el valor de un recurso como test.
Las etiquetas le ayudan a hacer lo siguiente:
-
Identifique y organice sus AWS recursos. Muchos AWS servicios admiten el etiquetado, por lo que puede asignar la misma etiqueta a los recursos de diferentes servicios. Esto le ayuda a indicar qué recursos están relacionados. Por ejemplo, podría asignar la misma etiqueta a un grupo de usuarios de Amazon Cognito que asigne a una tabla de Amazon DynamoDB.
-
Realice un seguimiento de sus AWS costes. Puede activar estas etiquetas en el Administración de facturación y costos de AWS panel de control. AWS usa etiquetas de asignación de costos para categorizar sus costos y entregarle un informe mensual de asignación de costos. Para obtener más información, consulte Uso de etiquetas de asignación de costes en la Guía del usuario de AWS Billing .
-
Controle el acceso a sus recursos basándose en las etiquetas que se les asignan. El acceso se controla especificando las claves y los valores de etiqueta en las condiciones de una política (IAM) de AWS Identity and Access Management . Por ejemplo, podría permitir que un usuario actualice un grupo de usuarios solo si este grupo tiene una etiqueta
ownercon un valor del nombre de ese usuario. Para obtener más información, consulte Control del acceso mediante etiquetas en la Guía del usuario de IAM.
Puede usar la AWS Command Line Interface API de Amazon Cognito para añadir, editar o eliminar etiquetas para grupos de usuarios e identidades. También puede administrar las etiquetas para los grupos de usuarios utilizando la consola de Amazon Cognito.
Para obtener sugerencias acerca del uso de etiquetas, consulte la publicación sobre estrategias de etiquetado de AWS
En las siguientes secciones, se ofrece más información sobre las etiquetas de Amazon Cognito.
Recursos admitidos en Amazon Cognito
Los siguientes recursos de Amazon Cognito admiten el etiquetado:
-
Grupos de usuarios
-
Grupos de identidades
Restricciones de las etiquetas
Las siguientes restricciones se aplican a las etiquetas en los recursos de Amazon Cognito:
-
Cantidad máxima de etiquetas que puede asignar a un recurso: 50
-
Longitud máxima de la clave: 128 caracteres Unicode.
-
Longitud máxima del valor: 256 caracteres Unicode.
-
Caracteres válidos para claves y valores: a-z, A-Z, 0-9, espacio y los siguientes caracteres: _ . : / = + - @
-
Las claves y los valores distinguen entre mayúsculas y minúsculas
-
No utilice
aws:como prefijo para claves, ya que está reservado para AWS .
Administración de etiquetas mediante la consola de Amazon Cognito
Puede utilizar la consola de Amazon Cognito para administrar las etiquetas que se asignan a los grupos de usuarios.
Para añadir etiquetas a un grupo de usuarios
-
Vaya a la consola de Amazon Cognito
. Si se le solicita, introduzca sus AWS credenciales. -
Elija User Pools (Grupos de usuarios).
-
Elija un grupo de usuarios existente en la lista o cree un grupo de usuarios.
-
Seleccione el menú Configuración y busque la pestaña Etiquetas.
-
ElijaAdd tag (Agregar etiqueta) para agregar su primera etiqueta. Si ya ha asignado etiquetas a este grupo de usuarios, en Manage tags (Administrar etiquetas), elija Add another (Agregar otra).
-
Especifique los valores de Tag Key (Clave de etiqueta) y Tag Value (Valor de etiqueta).
-
Para cada etiqueta adicional que desee añadir, elija Add another (Agregar otra).
-
Cuando haya terminado de añadir etiquetas, elija Guardar cambios.
Para etiquetar un grupo de identidades, navegue hasta el menú Grupos de identidades y seleccione o cree un grupo de identidades. En la pestaña de propiedades del grupo de identidades, busca Etiquetas. Seleccione Agregar etiqueta.
AWS CLI ejemplos
AWS CLI Proporciona comandos que le ayudan a administrar las etiquetas que asigna a los grupos de usuarios y grupos de identidades de Amazon Cognito.
Asignación de etiquetas
Utilice los siguientes comandos para asignar etiquetas a sus grupos de usuarios y de identidades existentes.
ejemplo tag-resource Comando para grupos de usuarios
Asigne etiquetas a un grupo de usuarios utilizando tag-resource en el conjunto de comandos de cognito-idp:
$aws cognito-idp tag-resource \>--resource-arnuser-pool-arn\>--tagsStage=Test
Este comando incluye los siguientes parámetros:
-
resource-arn: el nombre de recurso de Amazon (ARN) del grupo de usuarios al que va a aplicar las etiquetas. Para buscar el ARN, elija el grupo de usuarios de la consola de Amazon Cognito y consulte el valor de Pool ARN (ARN de grupo) en la pestaña General settings (Configuración general). -
tags– Los pares de clave-valor de las etiquetas, en el formatokey=value
Para asignar varias etiquetas a la vez, especifíquelas en una lista separada por comas:
$aws cognito-idp tag-resource \>--resource-arnuser-pool-arn\>--tagsStage=Test,CostCenter=80432,Owner=SysEng
ejemplo tag-resource Comando para grupos de identidades
Asigne etiquetas a un grupo de identidades utilizando tag-resource en el conjunto de comandos de cognito-identity:
$aws cognito-identity tag-resource \>--resource-arnidentity-pool-arn\>--tagsStage=Test
Este comando incluye los siguientes parámetros:
-
resource-arn: el nombre de recurso de Amazon (ARN) del grupo de identidades al que va a aplicar las etiquetas. Para buscar el ARN, elija el grupo de identidades en la consola de Amazon Cognito y elija Edit identity pool (Editar grupo de identidades). A continuación, en Identity pool ID (ID de grupo de identidades), elija Show ARN (Mostrar ARN). -
tags– Los pares de clave-valor de las etiquetas, en el formatokey=value
Para asignar varias etiquetas a la vez, especifíquelas en una lista separada por comas:
$aws cognito-identity tag-resource \>--resource-arnidentity-pool-arn\>--tagsStage=Test,CostCenter=80432,Owner=SysEng
Visualización de etiquetas
Utilice los siguientes comandos para ver las etiquetas que ha asignado a sus grupos de usuarios y de identidades.
ejemplo list-tags-for-resource Comando para grupos de usuarios
Consulte las etiquetas que están asignadas a un grupo de usuarios utilizando list-tags-for-resource en el conjunto de comandos de cognito-idp:
$aws cognito-idp list-tags-for-resource --resource-arnuser-pool-arn
ejemplo list-tags-for-resource Comando para grupos de identidades
Consulte las etiquetas que están asignadas a un grupo de identidades utilizando list-tags-for-resource en el conjunto de comandos de cognito-identity:
$aws cognito-identity list-tags-for-resource --resource-arnidentity-pool-arn
Eliminación de etiquetas
Utilice los siguientes comandos para eliminar etiquetas de sus grupos de usuarios y de identidades.
ejemplo untag-resource Comando para grupos de usuarios
Elimine etiquetas de un grupo de usuarios utilizando untag-resource en el conjunto de comandos de cognito-idp:
$aws cognito-idp untag-resource \>--resource-arnuser-pool-arn\>--tag-keysStage CostCenter Owner
Para el parámetro de --tag-keys, especifique una o varias claves de etiquetas. No incluya los valores de etiqueta. Claves separadas con espacios.
ejemplo untag-resource Comando para grupos de identidades
Elimine etiquetas de un grupo de identidades utilizando untag-resource en el conjunto de comandos de cognito-identity:
$aws cognito-identity untag-resource \>--resource-arnidentity-pool-arn\>--tag-keysStage CostCenter Owner
Para el parámetro de --tag-keys, especifique una o varias claves de etiquetas. No incluya los valores de etiqueta.
importante
Después de eliminar un grupo de usuarios o de identidades, las etiquetas relacionadas con el grupo eliminado todavía pueden aparecer en la consola o en las llamadas a la API hasta treinta días después de su eliminación.
Aplicación de etiquetas al crear recursos
Utilice los siguientes comandos para asignar etiquetas en el momento de crear un grupo de usuarios o un grupo de identidades.
ejemplo create-user-pool Comando con etiquetas
Cuando se crea un grupo de usuarios mediante el comando create-user-pool, es posible especificar etiquetas con el parámetro --user-pool-tags:
$aws cognito-idp create-user-pool \>--pool-nameuser-pool-name\>--user-pool-tagsStage=Test,CostCenter=80432,Owner=SysEng
Los pares clave-valor para las etiquetas deben tener el formato key=value
ejemplo create-identity-pool Comando con etiquetas
Cuando se crea un grupo de identidades mediante el comando create-identity-pool, es posible especificar etiquetas con el parámetro --identity-pool-tags:
$aws cognito-identity create-identity-pool \>--identity-pool-nameidentity-pool-name\>--allow-unauthenticated-identities \>--identity-pool-tagsStage=Test,CostCenter=80432,Owner=SysEng
Los pares clave-valor para las etiquetas deben tener el formato key=value
Administración de etiquetas mediante la API de Amazon Cognito
Puede utilizar las siguientes acciones de la API de Amazon Cognito para administrar las etiquetas de sus grupos de usuarios y de identidades.
Acciones de la API para las etiquetas de grupos de usuarios
Utilice las siguientes acciones de la API para asignar, ver y eliminar etiquetas de los grupos de usuarios.
Acciones de la API para las etiquetas de grupos de identidades
Utilice las siguientes acciones de la API para asignar, ver y eliminar etiquetas de los grupos de identidades.
