Etiquetar sus recursos AWS IoT Analytics - AWS IoT Analytics
Conceptos básicos de etiquetasUso de etiquetas con políticas de IAMRestricciones de las etiquetas

Aviso de fin del soporte: el 15 de diciembre de 2025 AWS finalizará el soporte para AWS IoT Analytics. Después del 15 de diciembre de 2025, ya no podrás acceder a la AWS IoT Analytics consola ni a AWS IoT Analytics los recursos. Para obtener más información, consulta AWS IoT Analytics el fin del soporte.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Etiquetar sus recursos AWS IoT Analytics

Para ayudarle a administrar los canales, los conjuntos de datos, los almacenes de datos y las canalizaciones, opcionalmente puede asignar sus propios metadatos a cada uno de estos recursos en forma de etiquetas. Este capítulo describe qué son las etiquetas y cómo crearlas.

Conceptos básicos de etiquetas

Las etiquetas te permiten clasificar AWS IoT Analytics los recursos de diferentes maneras, por ejemplo, por propósito, propietario o entorno. Esto es útil cuando tiene muchos recursos del mismo tipo, ya que puede identificar rápidamente un recurso específico en función de las etiquetas que le haya asignado. Cada etiqueta está formada por una clave y un valor opcional, ambos definidos por el usuario. Por ejemplo, podría definir un conjunto de etiquetas para los canales que le ayuden a realizar un seguimiento del tipo de dispositivo responsable del origen de los mensajes de cada canal. Recomendamos que idee un conjunto de claves de etiqueta que cumpla sus necesidades para cada tipo de recurso. Mediante el uso de un conjunto coherente de claves de etiquetas, podrá administrar los recursos de más fácilmente. Puede buscar y filtrar los recursos en función de las etiquetas que agregue.

También puede utilizar etiquetas para categorizar y realizar un seguimiento de los costos. Cuando se aplican etiquetas a los canales, los conjuntos de datos, los almacenes de datos o las canalizaciones, AWS genera un informe de asignación de costos en forma de archivo CSV (valores separados por comas) con el total del uso y los costos por etiqueta. Puede aplicar etiquetas que representen categorías de negocio (p. ej., centros de costos, nombres de aplicación o propietarios) para estructurar los costos entre diferentes servicios. Para obtener más información sobre el uso de etiquetas para la asignación de costos, consulte Uso de etiquetas de asignación de costos en la Guía del usuario de AWS Billing.

Para facilitar su uso, utilice el editor de etiquetas de la Administración de facturación y costos de AWS consola, que proporciona una forma centralizada y unificada de crear y administrar las etiquetas. Para obtener más información, consulte Uso de Tag Editor en Introducción a la AWS Management Console.

También puedes trabajar con etiquetas mediante la API AWS CLI y la AWS IoT Analytics API. Puede asociar etiquetas con canales, conjuntos de datos, almacenes de datos y canalizaciones al crearlos; utilice el campo Tags en los siguientes comandos:

Puede añadir, modificar o eliminar etiquetas para recursos existentes que admitan el uso de etiquetas. Utilice los siguientes comandos:

Puede editar las claves y los valores de las etiquetas y también puede eliminar etiquetas de un recurso en cualquier momento. Puede establecer el valor de una etiqueta como una cadena vacía, pero no puede asignarle un valor nulo. Si añade una etiqueta con la misma clave que una etiqueta existente en ese recurso, el nuevo valor sobrescribirá al antiguo. Si elimina un recurso, también se eliminarán todas las etiquetas que este tenga asociadas.

Uso de etiquetas con políticas de IAM

Puede utilizar el elemento Condition (también llamado bloque Condition) junto con las siguientes claves/valores de contexto de condición en una política de IAM para controlar el acceso del usuario (permiso) en función de las etiquetas de un usuario:

  • Utilice iotanalytics:ResourceTag/<tag-key>: <tag-value> para permitir o denegar acciones de los usuarios en recursos con etiquetas específicas.

  • Utilice aws:RequestTag/<tag-key>: <tag-value> para exigir (o impedir) el uso de una etiqueta específica al realizar una solicitud de API para crear o modificar un recurso que permita etiquetas.

  • Utilice aws:TagKeys: [<tag-key>, ...] para exigir (o impedir) el uso de un conjunto de claves de etiquetas al realizar una solicitud de API para crear o modificar un recurso que permita etiquetas.

    nota

    Las claves de contexto de condición y los valores de una política de IAM se aplican únicamente a las acciones de AWS IoT Analytics en las que un identificador de un recurso que se puede etiquetar es un parámetro obligatorio. Por ejemplo, el uso de no DescribeLoggingOptionsse allowed/denied on the basis of condition context keys/values debe a que en esta solicitud no se haga referencia a ningún recurso etiquetable (canal, conjunto de datos, almacén de datos o canalización).

Para obtener más información, consulte Control del acceso mediante etiquetas en la Guía del usuario de IAM. La sección Referencia de políticas JSON de IAM de esta guía incluye sintaxis, descripciones y ejemplos detallados de los elementos, variables y lógica de evaluación de las políticas JSON de IAM.

La siguiente política de ejemplo aplica dos restricciones basadas en etiquetas. Un usuario restringido por esta política:

  1. No se puede dar a un recurso la etiqueta “env=prod” (consulte la línea "aws:RequestTag/env" : "prod" en el ejemplo).

  2. No se puede modificar u obtener acceso a un recurso que tiene una etiqueta existente “env=prod” (consulte la línea "iotanalytics:ResourceTag/env" : "prod" en el ejemplo).

{
  "Version" : "2012-10-17",
  "Statement" :
  [
    {
      "Effect" : "Deny",
      "Action" : "iotanalytics:*",
      "Resource" : "*",
      "Condition" : {
        "StringEquals" : {
          "aws:RequestTag/env" : "prod"
        }
      }
    },
    {
      "Effect" : "Deny",
      "Action" : "iotanalytics:*",
      "Resource" : "*",
      "Condition" : {
        "StringEquals" : {
          "iotanalytics:ResourceTag/env" : "prod"
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": [
        "iotanalytics:*"
      ],
      "Resource": "*"
    }
  ]
}

También puede especificar varios valores de etiqueta para una determinada clave de etiqueta encerrándolos en una lista, como en el siguiente ejemplo.

"StringEquals" : {
  "iotanalytics:ResourceTag/env" : ["dev", "test"]
}
nota

Si permite/deniega a los usuarios acceso a recursos en función de etiquetas, es importante considerar denegar explícitamente a los usuarios la posibilidad de agregar estas etiquetas o retirarlas de los mismos recursos. De lo contrario, es posible que un usuario eluda sus restricciones y obtenga acceso a un recurso modificando sus etiquetas.

Restricciones de las etiquetas

Se aplican las siguientes restricciones básicas a las etiquetas:

  • Número máximo de etiquetas por recurso: 50

  • Longitud máxima de la clave: 127 caracteres Unicode en UTF-8

  • Longitud máxima del valor: 255 caracteres Unicode en UTF-8

  • Las claves y los valores de las etiquetas distinguen entre mayúsculas y minúsculas.

  • No lo utilices aws: prefix en los nombres o valores de tus etiquetas porque está reservado para su AWS uso. Los nombres y valores de etiquetas que tienen este prefijo no se pueden editar ni eliminar. Las etiquetas que tengan este prefijo no cuentan para el límite de etiquetas por fuente.

  • Si se utiliza su esquema de etiquetado en múltiples servicios y recursos, recuerde que otros servicios pueden tener otras restricciones sobre caracteres permitidos. Los caracteres generalmente permitidos son: letras, espacios y números representables en UTF-8, además de los siguientes caracteres especiales: + - = . _ : / @.