

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Etiquetar sus recursos AWS IoT
<a name="tagging-iot"></a>

Para administrar y organizar más fácilmente grupos de objetos, tipos de objetos, reglas de temas, trabajos, auditorías programadas y perfiles de seguridad, dispone de la opción de asignar sus propios metadatos en forma de etiquetas a cada uno de estos recursos. En esta sección se describe qué son las etiquetas y cómo crearlas.

Para ayudarle a administrar los costos relacionados con los objetos puede crear [grupos de facturación](tagging-iot-billing-groups.md) con objetos. A continuación, puede asignar etiquetas con sus metadatos a cada uno de estos grupos de facturación. En esta sección se explican también los grupos de facturación y los comandos disponibles para crearlos y administrarlos.

## Conceptos básicos de etiquetas
<a name="tagging-iot-basics"></a>

Puede usar etiquetas para clasificar AWS IoT los recursos de diferentes maneras (por ejemplo, por propósito, propietario o entorno). Esto resulta útil cuando tiene muchos recursos del mismo tipo, ya que le permite identificar rápidamente un recurso específico utilizando las etiquetas asignadas. Cada etiqueta está formada por una clave y un valor opcional, ambos definidos por el usuario. Por ejemplo, puede definir un conjunto de etiquetas para los tipos de objetos de modo que le resulte más fácil hacer un seguimiento de los dispositivos con arreglo al tipo al que pertenecen. Le recomendamos que cree un conjunto de claves de etiqueta que cumpla sus necesidades para cada tipo de recurso. Mediante el uso de un conjunto coherente de claves de etiquetas, podrá administrar los recursos de más fácilmente.

Puede buscar y filtrar sus recursos en función de las etiquetas que añada o aplique. También puede utilizar etiquetas de grupo de facturación para categorizar y realizar un seguimiento de los costos. También puede utilizar etiquetas para controlar el acceso a los recursos según se describe en [Uso de etiquetas con políticas de IAM](tagging-iot-iam.md).

Para facilitar su uso, el editor de etiquetas de la consola AWS de administración proporciona una forma centralizada y unificada de crear y administrar las etiquetas. Para obtener más información, consulte [Trabajar con el editor de etiquetas](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/tag-editor.html) en [Trabajar con la consola AWS de administración](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/getting-started.html).

También puede trabajar con etiquetas mediante la API AWS CLI y la AWS IoT API. Puede asociar etiquetas a grupos de objetos, tipos de objetos, reglas de temas, trabajos, perfiles de seguridad, políticas, grupos de facturación y las versiones y los paquetes asociados a los objetos cuando los cree; para ello, utilice el campo `Tags` en los siguientes comandos: 
+ [CreateBillingGroup](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateBillingGroup)
+ [CreateDestination](https://docs.aws.amazon.com//iot-wireless/latest/apireference/API_CreateDestination.html)
+ [CreateDeviceProfile](https://docs.aws.amazon.com//iot-wireless/latest/apireference/API_CreateDeviceProfile.html)
+ [CreateDynamicThingGroup](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateDynamicThingGroup)
+ [CreateJob](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateJob)
+ [CrearOTAUpdate](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateOTAUpdate)
+ [CreatePolicy](https://docs.aws.amazon.com//iot/latest/apireference/API_CreatePolicy.html)
+ [CreateScheduledAudit](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateScheduledAudit)
+ [CreateSecurityProfile](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateSecurityProfile)
+ [CreateServiceProfile](https://docs.aws.amazon.com//iot-wireless/latest/apireference/API_CreateServiceProfile.html)
+ [CreateStream](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateStream)
+ [CreateThingGroup](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateThingGroup)
+ [CreateThingType](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateThingType)
+ [CreateTopicRule](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateTopicRule)
+ [CreateWirelessGateway](https://docs.aws.amazon.com//iot-wireless/latest/apireference/API_CreateWirelessGateway.html)
+ [CreateWirelessDevice](https://docs.aws.amazon.com//iot-wireless/latest/apireference/API_CreateWirelessDevice.html)

Puede añadir, modificar o eliminar etiquetas para recursos existentes que admitan el uso de etiquetas con los siguientes comandos:
+ [TagResource](https://docs.aws.amazon.com//iot/latest/apireference/API_TagResource)
+ [ListTagsForResource](https://docs.aws.amazon.com//iot/latest/apireference/API_ListTagsForResource)
+ [UntagResource](https://docs.aws.amazon.com//iot/latest/apireference/API_UntagResource)

Puedes editar las claves y los valores de las etiquetas y eliminar las etiquetas de un recurso en cualquier momento. Puede establecer el valor de una etiqueta como una cadena vacía, pero no puede asignarle un valor nulo. Si agrega una etiqueta que tiene la misma clave que una etiqueta existente en ese recurso, el nuevo valor sobrescribe el valor anterior. Si elimina un recurso, también se eliminarán todas las etiquetas que este tenga asociadas.

### Restricciones y limitaciones en las etiquetas
<a name="tagging-iot-restrict"></a>

Se aplican las siguientes restricciones básicas a las etiquetas de :
+ Número máximo de etiquetas por recurso: 50
+ Longitud máxima de la clave: 127 caracteres Unicode en UTF-8
+ Longitud máxima del valor: 255 caracteres Unicode en UTF-8
+ Las claves y los valores de las etiquetas distinguen entre mayúsculas y minúsculas.
+ No utilice el prefijo `aws:` en los nombres o valores de las etiquetas. Está reservado para su AWS uso. Los nombres y valores de etiquetas que tienen este prefijo no se pueden editar ni eliminar. Las etiquetas que tengan este prefijo no cuentan para el límite de etiquetas por recurso.
+ Si se utiliza su esquema de etiquetado en múltiples servicios y recursos de , recuerde que otros servicios podrían tener otras restricciones sobre caracteres permitidos. Los caracteres permitidos son: letras, espacios y números representables en UTF-8, además de los siguientes caracteres especiales: \$1 - = . \$1 : / @. 

# Uso de etiquetas con políticas de IAM
<a name="tagging-iot-iam"></a>

Puede aplicar permisos de nivel de recurso basados en etiquetas en las políticas de IAM que utiliza con las acciones de la API de AWS IoT . Esto le ofrece un mejor control sobre los recursos que un usuario puede crear, modificar o utilizar. Puede utilizar el elemento `Condition` (también llamado bloque `Condition`) junto con las siguientes claves contextuales de condición y valores en una política de IAM para controlar el acceso del usuario (permiso) en función de las etiquetas de un usuario: 
+ Utilice `aws:ResourceTag/tag-key: tag-value` para permitir o denegar acciones de los usuarios en recursos con etiquetas específicas.
+ Utilice `aws:RequestTag/tag-key: tag-value` para exigir (o impedir) el uso de una etiqueta específica al realizar una solicitud de API para crear o modificar un recurso que permita etiquetas.
+ Utilice `aws:TagKeys: [tag-key, ...]` para exigir (o impedir) el uso de un conjunto de claves de etiquetas al realizar una solicitud de API para crear o modificar un recurso que permita etiquetas.

**nota**  
Las condiciones, las claves y los valores contextuales de una política de IAM solo se aplican a aquellas AWS IoT acciones en las que el identificador de un recurso que se pueda etiquetar es un parámetro obligatorio. Por ejemplo, no [DescribeEndpoint](https://docs.aws.amazon.com//iot/latest/apireference/API_DescribeEndpoint)se permite ni se deniega el uso de debido a las claves y valores del contexto de la condición, ya que en esta solicitud no se hace referencia a ningún recurso etiquetable (grupos de cosas, tipos de cosas, reglas temáticas, trabajos o perfiles de seguridad). Para obtener más información sobre AWS IoT los recursos que se pueden etiquetar y las claves de condición que admiten, consulte [Acciones, recursos y claves de condición](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsiot.html). AWS IoT

Para obtener más información sobre el uso de etiquetas, consulte [Control de acceso a los recursos de AWS mediante etiquetas](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html), en la *Guía del usuario de AWS Identity and Access Management *. La sección de [referencia de políticas JSON de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies.html) de esta guía incluye sintaxis, descripciones y ejemplos detallados de los elementos, variables y lógica de evaluación de las políticas JSON de IAM.

La siguiente política de ejemplo aplica dos restricciones basadas en etiquetas para las acciones de `ThingGroup`. Un usuario de IAM restringido por esta política:
+ No se le puede dar a un grupo de objetos la etiqueta “env=prod” (en el ejemplo, consulte la línea `"aws:RequestTag/env" : "prod"`).
+ No se puede modificar un grupo de objetos que tenga la etiqueta “env=prod”, y tampoco se puede acceder a dicho grupo (en el ejemplo, consulte la línea `"aws:ResourceTag/env" : "prod"`).

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Deny",
      "Action": "iot:CreateThingGroup",
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:RequestTag/env": "prod"
        }
      }
    },
    {
      "Effect": "Deny",
      "Action": [
        "iot:CreateThingGroup",
        "iot:DeleteThingGroup",
        "iot:DescribeThingGroup",
        "iot:UpdateThingGroup"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceTag/env": "prod"
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": [
        "iot:CreateThingGroup",
        "iot:DeleteThingGroup",
        "iot:DescribeThingGroup",
        "iot:UpdateThingGroup"
      ],
      "Resource": "*"
    }
  ]
}
```

También puede especificar varios valores de etiqueta para una determinada clave de etiqueta encerrándola en una lista, tal y como se muestra a continuación: 

```
            "StringEquals" : {
              "aws:ResourceTag/env" : ["dev", "test"]
            }
```

**nota**  
Si permite o deniega a los usuarios acceso a recursos en función de etiquetas, debe considerar denegar explícitamente a los usuarios la posibilidad de agregar estas etiquetas o retirarlas de los mismos recursos. De lo contrario, es posible que un usuario eluda sus restricciones y obtenga acceso a un recurso modificando sus etiquetas.

# Grupos de facturación
<a name="tagging-iot-billing-groups"></a>

AWS IoT no te permite aplicar etiquetas directamente a cosas individuales, pero sí te permite colocar cosas en grupos de facturación y aplicarles etiquetas. AWS IoT En efecto, la asignación de los datos de coste y uso en función de las etiquetas se limita a los grupos de facturación.

AWS IoT Core ya que los recursos de LoRa WAN, como dispositivos inalámbricos y puertas de enlace, no se pueden agregar a los grupos de facturación. Sin embargo, se pueden asociar a AWS IoT cosas, que se pueden añadir a los grupos de facturación.

Dispone de los siguientes comandos:
+ [AddThingToBillingGroup](https://docs.aws.amazon.com//iot/latest/apireference/API_AddThingToBillingGroup) añade un objeto a un grupo de facturación.
+ [CreateBillingGroup](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateBillingGroup) crea un grupo de facturación.
+ [DeleteBillingGroup](https://docs.aws.amazon.com//iot/latest/apireference/API_DeleteBillingGroup) elimina el grupo de facturación.
+ [DescribeBillingGroup](https://docs.aws.amazon.com//iot/latest/apireference/API_DescribeBillingGroup) devuelve información sobre un grupo de facturación.
+ [ListBillingGroups](https://docs.aws.amazon.com//iot/latest/apireference/API_ListBillingGroups) lista los grupos de facturación que ha creado.
+ [ListThingsInBillingGroup](https://docs.aws.amazon.com//iot/latest/apireference/API_ListThingsInBillingGroup) lista los objetos que ha agregado al grupo de facturación en cuestión.
+ [RemoveThingFromBillingGroup](https://docs.aws.amazon.com//iot/latest/apireference/API_RemoveThingFromBillingGroup) elimina el objeto en cuestión del grupo de facturación.
+ [UpdateBillingGroup](https://docs.aws.amazon.com//iot/latest/apireference/API_UpdateBillingGroup) actualiza información sobre el grupo de facturación.
+ [CreateThing](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateThing) le permite especificar un grupo de facturación para el objeto al crearlo.
+ [DescribeThing](https://docs.aws.amazon.com//iot/latest/apireference/API_DescribeThing) devuelve la descripción de un objeto incluido el grupo de facturación al que pertenece el objeto, si lo hay.

La API AWS IoT inalámbrica proporciona estas acciones para asociar dispositivos inalámbricos y pasarelas a AWS IoT cosas.
+ [AssociateWirelessDeviceWithThing](https://docs.aws.amazon.com//iot-wireless/latest/apireference/API_AssociateWirelessDeviceWithThing.html)
+ [AssociateWirelessGatewayWithThing](https://docs.aws.amazon.com//iot-wireless/latest/apireference/API_AssociateWirelessGatewayWithThing.html)

## Visualización de datos de uso y asignación de costos
<a name="tagging-iot-billing-groups-costs"></a>

Puede utilizar etiquetas de grupo de facturación para categorizar y realizar un seguimiento de los costos. Cuando aplicas etiquetas a los grupos de facturación (y, por lo tanto, a las cosas que incluyen), AWS genera un informe de asignación de costes en forma de archivo de valores separados por comas (CSV) con el uso y los costes agregados por etiquetas. Puede aplicar etiquetas que representen categorías de negocio (p. ej., centros de costos, nombres de aplicación o propietarios) para estructurar los costos entre diferentes servicios. Para obtener más información sobre el uso de etiquetas para la asignación de costes, consulte [Uso de etiquetas de asignación de costos de AWS](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html), en la [guía de usuario ¿Qué es AWS Billing and Cost Management?](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/)

**nota**  
Para asociar los datos de uso y costos de forma precisa con los objetos que ha colocado en grupos de facturación, cada dispositivo o cada aplicación debe:  
Estar registrado como una cosa en. AWS IoT Para obtener más información, consulte [Administrar dispositivos con AWS IoT](iot-thing-management.md).
Conéctese al agente de AWS IoT mensajes a través de MQTT utilizando solo el nombre de la cosa como ID de cliente. Para obtener más información, consulte [Protocolos de comunicación de dispositivos](protocols.md). Si el ID de cliente no coincide con el nombre del objeto, puede habilitar la asociación de objeto exclusiva para establecer dicha asociación. Para obtener más información, consulte [Asociar cualquier AWS IoT cosa a una conexión de cliente MQTT](exclusive-thing.md).
Autenticarse mediante un certificado de cliente asociado al objeto.

Dispone de las dimensiones de precios para los grupos de facturación (en función de la actividad de los objetos asociados al grupo de facturación):
+ Conectividad (en función del nombre del objeto utilizado como ID de cliente para conectarse)
+ Mensajes (en función de la entrada de mensajes procedentes de un objeto y la salida de mensajes destinados a un objeto; solo MQTT)
+ Operaciones de sombra (en función del objeto cuyo mensaje activó una actualización de sombra)
+ Reglas activadas (en función del objeto cuyo mensaje entrante activó la regla; no se aplica a las reglas activadas por los eventos del ciclo de vida de MQTT)
+ Actualizaciones de índices de objetos (en función del objeto que se haya agregado al índice) 
+ Acciones remotas (en función del objeto actualizado)
+ [Informes de AWS IoT Device Defender](https://docs.aws.amazon.com/iot-device-defender/latest/devguide/device-defender-detect.html) (en función del objeto cuya actividad se notifica).

Los datos de costo y uso basados en etiquetas (y notificados para un grupo de facturación) no reflejan las siguientes actividades:
+ Operaciones de registro de dispositivos (incluidas las actualizaciones de objetos, grupos de objetos y tipos de objetos). Para obtener más información, consulte [Administrar dispositivos con AWS IoT](iot-thing-management.md)).
+ Actualizaciones de índices de grupos de objetos (al agregar un grupo de objetos)
+ Consultas de búsqueda en índices.
+ [Aprovisionamiento de dispositivos](iot-provision.md).
+ [Informes de auditoría de AWS IoT Device Defender](https://docs.aws.amazon.com/iot-device-defender/latest/devguide/device-defender-audit.html).