Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Etiquetar los recursos de AWS IoT Greengrass Version 2
Las etiquetas le permiten organizar y administrar sus recursos en AWS IoT Greengrass. Puede utilizar etiquetas para asignar metadatos a los recursos y etiquetas en las políticas de IAM para definir el acceso condicional a sus recursos.
nota
En la actualidad, no se admiten etiquetas de recursos de Greengrass con los grupos de facturación o los informes de asignación de costos de AWS IoT.
Uso de etiquetas en AWS IoT Greengrass V2
Puede usar etiquetas para categorizar los recursos de AWS IoT Greengrass por finalidad, propietario, entorno o cualquier otra clasificación en función del caso de uso. Cuando tiene muchos recursos del mismo tipo, las etiquetas lo ayudan a identificar más fácilmente un recurso específico.
Cada etiqueta está formada por una clave y un valor opcional, ambos definidos por el usuario. Por ejemplo, podría definir un conjunto de etiquetas para sus dispositivos principales que le permita realizar un seguimiento de ellos según los clientes que tienen los dispositivos. Le recomendamos que cree un conjunto de claves de etiqueta que cumpla sus necesidades para cada tipo de recurso. Si utiliza un conjunto coherente de claves de etiquetas, le será más fácil administrar los recursos.
Etiquetado con la Consola de administración de AWS
El Tag Editor (Editor de etiquetas) de la Consola de administración de AWS proporciona una forma central y unificada para que pueda crear y administrar las etiquetas para los recursos de todos los servicios de AWS. Para obtener más información, consulte Tag Editor en la Guía del usuario de AWS Resource Groups.
Etiquetado con la API de AWS IoT Greengrass V2
También puede trabajar con etiquetas con la API de AWS IoT Greengrass V2. Antes de crear etiquetas, tenga en cuenta las restricciones de etiquetado. Para obtener más información, consulte este artículo sobre las convenciones de nomenclatura y el uso de etiquetas en la Referencia general de AWS.
-
Para agregar etiquetas al crear un recurso, deberá definirlas en la propiedad
tagsdel recurso. -
Para agregar etiquetas a un recurso existente o para actualizar los valores de etiqueta, utilice la operación TagResource.
-
Para eliminar etiquetas de un recurso, utilice la operación UntagResource.
-
Para recuperar las etiquetas asociadas a un recurso, utilice la operación ListTagsForResource o describa el recurso e inspeccione su propiedad
tags.
La siguiente tabla contiene una lista de los recursos que puede etiquetar con la API de AWS IoT Greengrass V2 y sus operaciones Create y Describe o Get correspondientes.
| Recurso | Crear operación | Operación Describe o Get |
|---|---|---|
| Dispositivo principal |
Ninguna. Ejecute el software AWS IoT Greengrass Core en un dispositivo para crear un dispositivo principal. |
|
| Componente | ||
| Implementación |
Utilice las siguientes operaciones para ver y administrar etiquetas para los recursos que admiten etiquetas:
-
TagResource: añade etiquetas a un recurso o actualiza los valores de una etiqueta existente.
-
ListTagsForResource: enumera las etiquetas de un recurso.
-
UntagResource: elimina las etiquetas de un recurso.
Puede agregar o eliminar etiquetas de un recurso en cualquier momento. Para cambiar el valor de una clave de etiqueta, añada una etiqueta al recurso que defina la misma clave y el nuevo valor. El nuevo valor reemplaza al valor anterior. Puede establecer un valor como una cadena vacía, pero no puede definir un valor como nulo.
Al eliminar un recurso, también se eliminarán las etiquetas que este tenga asociadas.
Uso de etiquetas con políticas de IAM
En las políticas de IAM, puede utilizar etiquetas de recursos para controlar los permisos y el acceso de usuarios. Por ejemplo, las políticas pueden permitir a los usuarios crear solo aquellos recursos que tienen una etiqueta específica. Las políticas también puede limitar la creación o modificación de recursos que tengan determinadas etiquetas por parte de los usuarios.
nota
Si utiliza etiquetas para permitir o denegar el acceso de los usuarios a los recursos, debe denegar a los usuarios la capacidad de agregar o eliminar esas etiquetas para los mismos recursos. De lo contrario, un usuario podría eludir sus restricciones y obtener acceso a un recurso modificando sus etiquetas.
Puede utilizar los siguientes claves y valores de contexto de condición en el elemento Condition (también llamado bloque Condition) de una instrucción de política.
greengrassv2:ResourceTag/tag-key:tag-value-
Permitir o denegar acciones en recursos con etiquetas específicas.
aws:RequestTag/tag-key:tag-value-
Exigir que se utilice (o no se utilice) una etiqueta específica al crear o modificar un recurso etiquetable.
aws:TagKeys: [tag-key, ...]-
Exigir que se utilice (o no se utilice) un conjunto específico de claves de etiqueta al crear o modificar un recurso etiquetable.
nota
Las claves y valores de contexto de condición en una política de IAM se aplican solo a las acciones que tienen un recurso etiquetable como parámetro requerido. Por ejemplo, puede establecer el acceso condicional basado en etiquetas para ListCoreDevices.
Para obtener más información, consulte Control de acceso a recursos de AWS mediante etiquetas de recursos y Referencia a la política de JSON de IAM en la Guía del usuario de IAM.
