Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Marquer vos ressources AWS IoT
Pour vous aider à gérer et à organiser vos groupes d'objets, vos types d'objet, vos règles de rubrique, vos tâches, vos audits planifiés ainsi que vos profils de sécurité, vous pouvez, le cas échéant, attribuer vos propres métadonnées à chacune de ces ressources sous la forme de balises. Cette section décrit les balises et vous montre comment les créer.
Pour vous aider à gérer vos coûts liés aux objets, vous pouvez créer des [groupes de facturation](tagging-iot-billing-groups.md) qui contiennent des objets. Vous pouvez ensuite affecter des balises contenant vos métadonnées à chacun de ces groupes de facturation. Cette section décrit également les groupes de facturation, ainsi que les commandes disponibles pour les créer et les gérer.
## Principes de base des étiquettes
Vous pouvez utiliser des balises pour classer vos AWS IoT ressources de différentes manières (par exemple, par objectif, propriétaire ou environnement). Cette approche est utile lorsque vous avez de nombreuses ressources du même type : elle vous permet d'identifier rapidement une ressource en fonction des balises que vous lui avez attribuées. Chaque balise est constituée d'une clé et d'une valeur facultative que vous définissez. Par exemple, vous pouvez définir un ensemble de balises pour vos types d'objet vous permettant de suivre les appareils par type. Nous vous recommandons de créer un ensemble de clés de balise répondant à vos besoins pour chaque type de ressource. L’utilisation d’un ensemble de clés de balise cohérent facilite la gestion de vos ressources.
Vous pouvez rechercher et filtrer les ressources en fonction des balises que vous ajoutez ou appliquez. Vous pouvez également utiliser des balises de groupe de facturation pour classer les coûts par catégorie et en effectuer le suivi. Vous pouvez également utiliser des balises pour contrôler l'accès à vos ressources, comme décrit dans [Utilisation des balises avec des politiques IAM](tagging-iot-iam.md).
Pour faciliter l'utilisation, l'éditeur de balises de la console AWS de gestion fournit un moyen centralisé et unifié de créer et de gérer vos balises. Pour plus d'informations, consultez la section [Utilisation de l'éditeur de balises](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/tag-editor.html) dans [Utilisation de la console AWS de gestion](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/getting-started.html).
Vous pouvez également travailler avec des balises à l'aide de l'API AWS CLI et de l' AWS IoT API. Vous pouvez associer des balises à des groupes d'objets, des types d'objet, des règles de rubrique, des tâches, des profils de sécurité ainsi que des groupes de facturation lorsque vous les créez en utilisant `Tags` le champ dans les commandes suivantes :
+ [CreateBillingGroup](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateBillingGroup)
+ [CreateDestination](https://docs.aws.amazon.com//iot-wireless/latest/apireference/API_CreateDestination.html)
+ [CreateDeviceProfile](https://docs.aws.amazon.com//iot-wireless/latest/apireference/API_CreateDeviceProfile.html)
+ [CreateDynamicThingGroup](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateDynamicThingGroup)
+ [CreateJob](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateJob)
+ [CréerOTAUpdate](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateOTAUpdate)
+ [CreatePolicy](https://docs.aws.amazon.com//iot/latest/apireference/API_CreatePolicy.html)
+ [CreateScheduledAudit](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateScheduledAudit)
+ [CreateSecurityProfile](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateSecurityProfile)
+ [CreateServiceProfile](https://docs.aws.amazon.com//iot-wireless/latest/apireference/API_CreateServiceProfile.html)
+ [CreateStream](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateStream)
+ [CreateThingGroup](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateThingGroup)
+ [CreateThingType](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateThingType)
+ [CreateTopicRule](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateTopicRule)
+ [CreateWirelessGateway](https://docs.aws.amazon.com//iot-wireless/latest/apireference/API_CreateWirelessGateway.html)
+ [CreateWirelessDevice](https://docs.aws.amazon.com//iot-wireless/latest/apireference/API_CreateWirelessDevice.html)
Vous pouvez ajouter, modifier ou supprimer des balises pour les ressources existantes qui prennent en charge le balisage à l'aide des commandes suivantes :
+ [TagResource](https://docs.aws.amazon.com//iot/latest/apireference/API_TagResource)
+ [ListTagsForResource](https://docs.aws.amazon.com//iot/latest/apireference/API_ListTagsForResource)
+ [UntagResource](https://docs.aws.amazon.com//iot/latest/apireference/API_UntagResource)
Vous pouvez modifier les clés et valeurs de balise, et vous pouvez retirer des balises d’une ressource à tout moment. Vous pouvez définir la valeur d’une balise sur une chaîne vide, mais vous ne pouvez pas définir la valeur d’une balise sur null. Si vous ajoutez une balise ayant la même clé qu’une balise existante sur cette ressource, la nouvelle valeur remplace l’ancienne valeur. Si vous supprimez une ressource, toutes les balises associées à celle-ci sont également supprimées.
### Limites et restrictions liées aux balises
Les restrictions de base suivantes s’appliquent aux balises :
+ Nombre maximal de balises par ressource : 50
+ Longueur de clé maximale : 127 caractères Unicode en UTF-8
+ Longueur de valeur maximale : 255 caractères Unicode en UTF-8
+ Les clés et les valeurs des balises distinguent les majuscules et minuscules.
+ N'utilisez pas le `aws:` préfixe dans vos noms et valeurs de balise. Il est réservé à AWS l'usage. Vous ne pouvez pas modifier ou supprimer des noms ou valeurs de balise ayant ce préfixe. Les balises avec ce préfixe ne sont pas comptabilisées comme vos balises pour la limite de ressources.
+ Si votre schéma de balisage est utilisé pour plusieurs services et ressources, n'oubliez pas que d'autres services peuvent avoir des restrictions concernant les caractères autorisés. Les caractères autorisés incluent les lettres, les espaces et les chiffres représentables en UTF-8, ainsi que les caractères spéciaux suivants : \$1 - = . \$1 : / @.
# Utilisation des balises avec des politiques IAM
Vous pouvez appliquer des autorisations de niveau ressource basées sur des balises dans les stratégies IAM que vous utilisez pour les actions d'API AWS IoT . Vous bénéficiez ainsi d'un meilleur contrôle sur les ressources qu'un utilisateur peut créer, modifier ou utiliser. Vous pouvez utiliser l'élément `Condition` (également appelé bloc `Condition`) avec les clés et valeurs de contexte de condition suivantes dans une politique IAM pour contrôler l'accès des utilisateurs (autorisations) en fonction des balises d'une ressource :
+ Utilisez `aws:ResourceTag/tag-key: tag-value` pour accorder ou refuser aux utilisateurs des actions sur des ressources ayant des balises spécifiques.
+ Utilisez `aws:RequestTag/tag-key: tag-value` pour exiger qu'une balise spécifique soit utilisée (ou ne soit pas utilisée) lorsque vous effectuez une demande d'API pour créer ou modifier une ressource qui autorise les balises.
+ Utilisez `aws:TagKeys: [tag-key, ...]` pour exiger qu'un ensemble de clés de balise spécifique soit utilisé (ou ne soit pas utilisé) lorsque vous effectuez une demande d'API pour créer ou modifier une ressource qui autorise les balises.
**Note**
Les clés et valeurs de contexte de condition d'une politique IAM s'appliquent uniquement aux AWS IoT actions pour lesquelles un identifiant pour une ressource susceptible d'être étiquetée est un paramètre obligatoire. Par exemple, l'utilisation de n'[DescribeEndpoint](https://docs.aws.amazon.com//iot/latest/apireference/API_DescribeEndpoint)est pas autorisée ou refusée sur la base des clés et des valeurs du contexte des conditions, car aucune ressource balisable (groupes d'objets, types d'objets, règles de rubrique, tâches ou profil de sécurité) n'est référencée dans cette demande. Pour plus d'informations sur les AWS IoT ressources balisables et les clés de condition qu'elles prennent en charge, consultez la section [Actions, ressources et clés de condition pour](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsiot.html). AWS IoT
Pour de plus amples informations, veuillez consulter [Contrôle de l'accès à l'aide d’étiquettes ](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html) dans le *Gestion des identités et des accès AWS Guide de l'utilisateur*. La section [Référence de stratégie JSON IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies.html) de ce guide fournit la syntaxe détaillée, des descriptions, ainsi que des exemples des éléments, des variables et de la logique d'évaluation des stratégies JSON dans IAM.
L'exemple de stratégie suivant applique deux restrictions basées sur des `ThingGroup` actions. Un utilisateur IAM restreint par cette stratégie :
+ Impossible de créer un groupe d'objets avec la balise « env=prod » (dans l'exemple, voir la ligne`"aws:RequestTag/env" : "prod"`).
+ Impossible de modifier ou d'accéder à un groupe de choses qui a une balise existante "env=prod" (dans l'exemple, voir la ligne `"aws:ResourceTag/env" : "prod"`).
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": "iot:CreateThingGroup",
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:RequestTag/env": "prod"
}
}
},
{
"Effect": "Deny",
"Action": [
"iot:CreateThingGroup",
"iot:DeleteThingGroup",
"iot:DescribeThingGroup",
"iot:UpdateThingGroup"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:ResourceTag/env": "prod"
}
}
},
{
"Effect": "Allow",
"Action": [
"iot:CreateThingGroup",
"iot:DeleteThingGroup",
"iot:DescribeThingGroup",
"iot:UpdateThingGroup"
],
"Resource": "*"
}
]
}
```
Vous pouvez également spécifier plusieurs valeurs de balise pour une clé de balise donnée en les plaçant dans une liste, comme suit :
```
"StringEquals" : {
"aws:ResourceTag/env" : ["dev", "test"]
}
```
**Note**
Si vous autorisez ou refusez à des utilisateurs l’accès à des ressources en fonction de balises, vous devez envisager de refuser de manière explicite la possibilité pour les utilisateurs d’ajouter ces balises ou de les supprimer des mêmes ressources. Sinon, il sera possible pour un utilisateur de contourner vos restrictions et d’obtenir l’accès à une ressource en modifiant ses balises.
# Groupes de facturation
AWS IoT ne vous permet pas d'appliquer directement des balises à des éléments individuels, mais vous permet de placer des éléments dans des groupes de facturation et de leur appliquer des balises. En effet AWS IoT, l'allocation des données de coût et d'utilisation en fonction des balises est limitée aux groupes de facturation.
AWS IoT Core pour les ressources LoRa WAN, telles que les appareils sans fil et les passerelles, ne peuvent pas être ajoutées aux groupes de facturation. Ils peuvent toutefois être associés à des AWS IoT éléments qui peuvent être ajoutés aux groupes de facturation.
Les commandes suivantes sont disponibles :
+ [AddThingToBillingGroup](https://docs.aws.amazon.com//iot/latest/apireference/API_AddThingToBillingGroup) ajoute un objet à un groupe de facturation.
+ [CreateBillingGroup](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateBillingGroup) crée un groupe de facturation.
+ [DeleteBillingGroup](https://docs.aws.amazon.com//iot/latest/apireference/API_DeleteBillingGroup) supprime le groupe de facturation.
+ [DescribeBillingGroup](https://docs.aws.amazon.com//iot/latest/apireference/API_DescribeBillingGroup) renvoie des informations sur un groupe de facturation.
+ [ListBillingGroups](https://docs.aws.amazon.com//iot/latest/apireference/API_ListBillingGroups) répertorie les groupes de facturation que vous avez créés.
+ [ListThingsInBillingGroup](https://docs.aws.amazon.com//iot/latest/apireference/API_ListThingsInBillingGroup) répertorie les objets que vous avez ajoutés au groupe de facturation donné.
+ [RemoveThingFromBillingGroup](https://docs.aws.amazon.com//iot/latest/apireference/API_RemoveThingFromBillingGroup) supprime l'objet indiqué du groupe de facturation.
+ [UpdateBillingGroup](https://docs.aws.amazon.com//iot/latest/apireference/API_UpdateBillingGroup) met à jour les informations sur le groupe de facturation.
+ [CreateThing](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateThing) vous permet de spécifier un groupe de facturation pour l'objet lorsque vous le créez.
+ [DescribeThing](https://docs.aws.amazon.com//iot/latest/apireference/API_DescribeThing) renvoie la description d'un objet, y compris le groupe de facturation auquel appartient l'objet, le cas échéant.
L'API AWS IoT Wireless fournit ces actions pour associer des appareils et des passerelles sans fil à des AWS IoT objets.
+ [AssociateWirelessDeviceWithThing](https://docs.aws.amazon.com//iot-wireless/latest/apireference/API_AssociateWirelessDeviceWithThing.html)
+ [AssociateWirelessGatewayWithThing](https://docs.aws.amazon.com//iot-wireless/latest/apireference/API_AssociateWirelessGatewayWithThing.html)
## Affichage des données de répartition des coûts et d'utilisation
Vous pouvez utiliser des balises de groupe de facturation pour classer les coûts par catégorie et en effectuer le suivi. Lorsque vous appliquez des balises aux groupes de facturation (et donc aux éléments qu'ils incluent), AWS génère un rapport de répartition des coûts sous forme de fichier CSV (valeurs séparées par des virgules) avec votre utilisation et vos coûts agrégés par vos balises. Vous pouvez appliquer des balises associées à des catégories métier (telles que les centres de coûts, les noms d'applications ou les propriétaires) pour organiser les coûts relatifs à divers services. Pour de plus amples informations sur l'utilisation des balises pour la répartition des coûts, veuillez consulter [Utilisation des balises de répartition des coûts](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html) dans le [Guide de l'utilisateur AWS Billing and Cost Management](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/).
**Note**
Pour associer avec précision les données d'utilisation et de coût aux objets que vous avez placés dans des groupes de facturation, chaque appareil ou application doit :
Être enregistré en tant qu'objet dans AWS IoT. Pour de plus amples informations, veuillez consulter [Gestion des appareils avec AWS IoT](iot-thing-management.md).
Connectez-vous au courtier de AWS IoT messages via MQTT en utilisant uniquement le nom de l'objet comme ID client. Pour de plus amples informations, veuillez consulter [Protocoles de communication des appareils](protocols.md). Si votre identifiant client ne correspond pas au nom de l'objet, vous pouvez activer la pièce jointe exclusive pour établir l'association. Pour de plus amples informations, veuillez consulter [Associer un AWS IoT objet à une connexion client MQTT](exclusive-thing.md).
S'authentifier à l'aide d'un certificat client associé à l'objet.
Les dimensions de tarification suivantes sont disponibles pour les groupes de facturation (en fonction de l'activité des objets associés au groupe de facturation) :
+ Connectivité (en fonction du nom d'objet utilisé comme ID client pour la connexion).
+ Messagerie (en fonction des messages entrants provenant d'un objet et sortants vers un objet, MQTT uniquement).
+ Opérations de shadow (en fonction de l'objet dont le message a déclenché une mise à jour de shadow).
+ Règles déclenchées (selon l'objet dont le message entrant a déclenché la règle ; ne s'applique pas aux règles déclenchées par des événements de cycle de vie MQTT).
+ Mises à jour d'index d'objets (en fonction de l'objet qui a été ajouté à l'index).
+ Actions distantes (en fonction de l'objet mis à jour).
+ [AWS IoT Device Defender détecter les](https://docs.aws.amazon.com/iot-device-defender/latest/devguide/device-defender-detect.html) rapports (en fonction de l'objet dont l'activité est signalée).
Les données d'utilisation et de coût basées sur des balises (et signalées pour un groupe de facturation) ne reflètent pas les activités suivantes :
+ Opérations de registre d'appareils (y compris les mises à jour d'objets, de groupes d'objets et de types d'objet). Pour de plus amples informations, veuillez consulter [Gestion des appareils avec AWS IoT](iot-thing-management.md)).
+ Mises à jour d'index de groupes d'objets (lors de l'ajout d'un groupe d'objets).
+ Requêtes de recherche d'index.
+ [Mise en service des appareils](iot-provision.md).
+ AWS IoT Device Defender rapports [d'audit](https://docs.aws.amazon.com/iot-device-defender/latest/devguide/device-defender-audit.html).