Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menandai sumber daya Anda AWS IoT
<a name="tagging-iot"></a>

Untuk membantu Anda mengelola dan mengatur grup hal, jenis hal, aturan topik, pekerjaan, audit terjadwal, dan profil keamanan, Anda dapat secara opsional menetapkan metadata Anda sendiri ke masing-masing sumber daya ini dalam bentuk tag. Bagian ini menjelaskan tag dan menunjukkan cara membuatnya.

Untuk membantu Anda mengelola biaya yang terkait dengan hal-hal, Anda dapat membuat [grup penagihan](tagging-iot-billing-groups.md) yang berisi hal-hal. Anda kemudian dapat menetapkan tag yang berisi metadata Anda ke masing-masing grup penagihan ini. Bagian ini juga membahas grup penagihan dan perintah yang tersedia untuk membuat dan mengelolanya.

## Dasar-dasar tag
<a name="tagging-iot-basics"></a>

Anda dapat menggunakan tag untuk mengkategorikan AWS IoT sumber daya Anda dengan cara yang berbeda (misalnya, berdasarkan tujuan, pemilik, atau lingkungan). Ini berguna ketika Anda memiliki banyak sumber daya dari jenis yang sama - Anda dapat dengan cepat mengidentifikasi sumber daya berdasarkan tag yang telah Anda tetapkan padanya. Setiap tanda terdiri dari kunci dan nilai opsional, yang keduanya Anda tentukan. Misalnya, Anda dapat menentukan satu set tag untuk jenis barang Anda yang membantu Anda melacak perangkat berdasarkan jenis. Kami menyarankan agar Anda merancang serangkaian kunci tanda yang memenuhi kebutuhan Anda untuk setiap jenis sumber daya. Penggunaan serangkaian kunci tanda akan mempermudah Anda dalam mengelola sumber daya Anda.

Anda dapat mencari dan memfilter sumber daya berdasarkan tag yang Anda tambahkan atau terapkan. Anda juga dapat menggunakan tag grup penagihan untuk mengkategorikan dan melacak biaya Anda. Anda juga dapat menggunakan tag untuk mengontrol akses ke sumber daya Anda seperti yang dijelaskan dalam[Menggunakan tanda dengan kebijakan IAM](tagging-iot-iam.md).

Untuk kemudahan penggunaan, Editor Tag di AWS Management Console menyediakan cara terpusat dan terpadu untuk membuat dan mengelola tag Anda. Untuk informasi selengkapnya, lihat [Bekerja dengan Editor Tag](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/tag-editor.html) di [Bekerja dengan Konsol AWS Manajemen](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/getting-started.html).

Anda juga dapat bekerja dengan tag menggunakan AWS CLI dan AWS IoT API. Anda dapat mengaitkan tag dengan grup hal, jenis hal, aturan topik, pekerjaan, profil keamanan, kebijakan, grup penagihan, dan paket serta versi yang terkait dengan hal-hal saat Anda membuatnya dengan menggunakan `Tags` bidang dalam perintah berikut: 
+ [CreateBillingGroup](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateBillingGroup)
+ [CreateDestination](https://docs.aws.amazon.com//iot-wireless/latest/apireference/API_CreateDestination.html)
+ [CreateDeviceProfile](https://docs.aws.amazon.com//iot-wireless/latest/apireference/API_CreateDeviceProfile.html)
+ [CreateDynamicThingGroup](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateDynamicThingGroup)
+ [CreateJob](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateJob)
+ [Buat OTAUpdate](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateOTAUpdate)
+ [CreatePolicy](https://docs.aws.amazon.com//iot/latest/apireference/API_CreatePolicy.html)
+ [CreateScheduledAudit](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateScheduledAudit)
+ [CreateSecurityProfile](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateSecurityProfile)
+ [CreateServiceProfile](https://docs.aws.amazon.com//iot-wireless/latest/apireference/API_CreateServiceProfile.html)
+ [CreateStream](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateStream)
+ [CreateThingGroup](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateThingGroup)
+ [CreateThingType](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateThingType)
+ [CreateTopicRule](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateTopicRule)
+ [CreateWirelessGateway](https://docs.aws.amazon.com//iot-wireless/latest/apireference/API_CreateWirelessGateway.html)
+ [CreateWirelessDevice](https://docs.aws.amazon.com//iot-wireless/latest/apireference/API_CreateWirelessDevice.html)

Anda juga dapat menambahkan, mengubah, atau menghapus tanda untuk sumber daya yang sudah ada yang mendukung penandaan dengan menggunakan perintah berikut:
+ [TagResource](https://docs.aws.amazon.com//iot/latest/apireference/API_TagResource)
+ [ListTagsForResource](https://docs.aws.amazon.com//iot/latest/apireference/API_ListTagsForResource)
+ [UntagResource](https://docs.aws.amazon.com//iot/latest/apireference/API_UntagResource)

Anda dapat mengedit kunci dan nilai tanda, dan dapat menghapus tanda dari sumber daya kapan saja. Anda dapat mengatur nilai tanda ke string kosong, tetapi tidak dapat mengatur nilai tanda ke null. Jika Anda menambahkan tanda yang memiliki kunci yang sama dengan tanda yang ada pada sumber daya tersebut, nilai yang baru akan menimpa nilai yang lama. Jika Anda menghapus sebuah sumber daya, semua tanda yang terkait dengan sumber daya tersebut juga dihapus.

### Pembatasan dan batasan tanda
<a name="tagging-iot-restrict"></a>

Batasan dasar berikut berlaku untuk tag:
+ Jumlah maksimum tag per sumber daya - 50
+ Panjang kunci maksimum - 127 karakter Unicode di UTF-8
+ Panjang nilai maksimum - 255 karakter Unicode di UTF-8
+ Kunci dan nilai tag sensitif huruf besar dan kecil.
+ Jangan gunakan `aws:` awalan dalam nama atau nilai tag Anda. Ini dicadangkan untuk AWS digunakan. Anda tidak dapat mengedit atau menghapus nama atau nilai tanda dengan awalan ini. Tag dengan awalan ini tidak dihitung terhadap tag Anda per batas sumber daya.
+ Jika skema penandaan Anda digunakan di beberapa layanan dan sumber daya, harap perhatikan bahwa layanan lain mungkin memiliki pembatasan pada karakter yang diizinkan. Karakter yang diizinkan termasuk huruf, spasi, dan angka yang dapat direpresentasikan dalam UTF-8, dan karakter khusus berikut: \$1 - =. \$1:/@. 

# Menggunakan tanda dengan kebijakan IAM
<a name="tagging-iot-iam"></a>

Anda dapat menerapkan izin tingkat sumber daya berbasis tag dalam kebijakan IAM yang Anda gunakan untuk tindakan API. AWS IoT Hal ini memberi Anda kontrol yang lebih baik atas sumber daya yang dapat dibuat, dimodifikasi, atau digunakan oleh pengguna. Anda menggunakan elemen `Condition` (juga disebut blok `Condition`) dengan kunci konteks syarat berikut dan nilai-nilai dalam kebijakan IAM untuk mengontrol akses pengguna (izin) berdasarkan tanda sumber daya: 
+ Gunakan `aws:ResourceTag/tag-key: tag-value` untuk mengizinkan atau menolak tindakan pengguna pada sumber daya dengan tag tertentu.
+ Gunakan `aws:RequestTag/tag-key: tag-value` untuk mengharuskan tag tertentu digunakan (atau tidak digunakan) saat membuat permintaan API untuk membuat atau memodifikasi sumber daya yang memungkinkan tag.
+ Gunakan `aws:TagKeys: [tag-key, ...]` untuk mengharuskan sekumpulan kunci tag tertentu digunakan (atau tidak digunakan) saat membuat permintaan API untuk membuat atau memodifikasi sumber daya yang memungkinkan tag.

**catatan**  
Kunci konteks kondisi dan nilai dalam kebijakan IAM hanya berlaku untuk AWS IoT tindakan tersebut di mana pengidentifikasi untuk sumber daya yang mampu diberi tag adalah parameter wajib. Misalnya, penggunaan tidak [DescribeEndpoint](https://docs.aws.amazon.com//iot/latest/apireference/API_DescribeEndpoint)diizinkan atau ditolak berdasarkan kunci dan nilai konteks kondisi karena tidak ada sumber daya yang dapat diberi tag (grup benda, tipe benda, aturan topik, pekerjaan, atau profil keamanan) yang direferensikan dalam permintaan ini. Untuk informasi selengkapnya tentang AWS IoT sumber daya yang dapat diberi tag dan kunci kondisi yang didukungnya, baca [kunci Tindakan, sumber daya, dan kondisi](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsiot.html). AWS IoT

Untuk informasi selengkapnya tentang penggunaan tag, lihat [Mengontrol Akses Menggunakan Tag](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html) di *Panduan AWS Identity and Access Management Pengguna*. Bagian [Referensi Kebijakan IAM JSON](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies.html) dari panduan itu memiliki sintaks terperinci, deskripsi, dan contoh elemen, variabel, dan logika evaluasi kebijakan JSON di IAM.

Kebijakan contoh berikut menerapkan dua batasan berbasis tag untuk `ThingGroup` tindakan tersebut. Pengguna IAM dibatasi oleh kebijakan ini:
+ Tidak dapat membuat sesuatu mengelompokkan tag “env=prod” (dalam contoh, lihat baris). `"aws:RequestTag/env" : "prod"`
+ Tidak dapat memodifikasi atau mengakses grup benda yang memiliki tag “env=prod” yang ada (dalam contoh, lihat baris). `"aws:ResourceTag/env" : "prod"`

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Deny",
      "Action": "iot:CreateThingGroup",
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:RequestTag/env": "prod"
        }
      }
    },
    {
      "Effect": "Deny",
      "Action": [
        "iot:CreateThingGroup",
        "iot:DeleteThingGroup",
        "iot:DescribeThingGroup",
        "iot:UpdateThingGroup"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceTag/env": "prod"
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": [
        "iot:CreateThingGroup",
        "iot:DeleteThingGroup",
        "iot:DescribeThingGroup",
        "iot:UpdateThingGroup"
      ],
      "Resource": "*"
    }
  ]
}
```

Anda juga dapat menentukan beberapa nilai tag untuk kunci tag tertentu dengan melampirkannya dalam daftar, seperti ini: 

```
            "StringEquals" : {
              "aws:ResourceTag/env" : ["dev", "test"]
            }
```

**catatan**  
Jika Anda mengizinkan atau menolak akses para pengguna ke sumber daya berdasarkan tanda, maka Anda harus mempertimbangkan untuk menolak secara eksplisit memberikan kemampuan kepada pengguna untuk menambahkan atau menghapus tanda tersebut dari sumber daya yang sama. Jika tidak, pengguna dapat mengakali pembatasan Anda dan mendapatkan akses atas sumber daya dengan melakukan modifikasi pada tanda dari sumber daya tersebut.

# Grup penagihan
<a name="tagging-iot-billing-groups"></a>

AWS IoT tidak memungkinkan Anda untuk secara langsung menerapkan tag ke hal-hal individual, tetapi itu memungkinkan Anda untuk menempatkan hal-hal dalam grup penagihan dan menerapkan tag untuk ini. Untuk AWS IoT, alokasi data biaya dan penggunaan berdasarkan tag terbatas pada grup penagihan.

AWS IoT Core untuk sumber daya LoRa WAN, seperti perangkat nirkabel dan gateway, tidak dapat ditambahkan ke grup penagihan. Namun, mereka dapat dikaitkan dengan AWS IoT hal-hal, yang dapat ditambahkan ke grup penagihan.

Perintah berikut tersedia:
+ [AddThingToBillingGroup](https://docs.aws.amazon.com//iot/latest/apireference/API_AddThingToBillingGroup)menambahkan sesuatu ke grup penagihan.
+ [CreateBillingGroup](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateBillingGroup)membuat grup penagihan.
+ [DeleteBillingGroup](https://docs.aws.amazon.com//iot/latest/apireference/API_DeleteBillingGroup)menghapus grup penagihan.
+ [DescribeBillingGroup](https://docs.aws.amazon.com//iot/latest/apireference/API_DescribeBillingGroup)mengembalikan informasi tentang grup penagihan.
+ [ListBillingGroups](https://docs.aws.amazon.com//iot/latest/apireference/API_ListBillingGroups)daftar grup penagihan yang telah Anda buat.
+ [ListThingsInBillingGroup](https://docs.aws.amazon.com//iot/latest/apireference/API_ListThingsInBillingGroup)daftar hal-hal yang telah Anda tambahkan ke grup penagihan yang diberikan.
+ [RemoveThingFromBillingGroup](https://docs.aws.amazon.com//iot/latest/apireference/API_RemoveThingFromBillingGroup)menghapus hal yang diberikan dari grup penagihan.
+ [UpdateBillingGroup](https://docs.aws.amazon.com//iot/latest/apireference/API_UpdateBillingGroup)memperbarui informasi tentang grup penagihan.
+ [CreateThing](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateThing)memungkinkan Anda menentukan grup penagihan untuk hal tersebut saat Anda membuatnya.
+ [DescribeThing](https://docs.aws.amazon.com//iot/latest/apireference/API_DescribeThing)mengembalikan deskripsi sesuatu termasuk grup penagihan milik benda itu, jika ada.

 AWS IoT Wireless API menyediakan tindakan ini untuk mengaitkan perangkat nirkabel dan gateway dengan AWS IoT berbagai hal.
+ [AssociateWirelessDeviceWithThing](https://docs.aws.amazon.com//iot-wireless/latest/apireference/API_AssociateWirelessDeviceWithThing.html)
+ [AssociateWirelessGatewayWithThing](https://docs.aws.amazon.com//iot-wireless/latest/apireference/API_AssociateWirelessGatewayWithThing.html)

## Melihat alokasi biaya dan data penggunaan
<a name="tagging-iot-billing-groups-costs"></a>

Anda dapat menggunakan tag grup penagihan untuk mengkategorikan dan melacak biaya Anda. Saat Anda menerapkan tag ke grup penagihan (dan sebagainya untuk hal-hal yang disertakan), buat AWS laporan alokasi biaya sebagai file nilai dipisahkan koma (CSV) dengan penggunaan dan biaya yang dikumpulkan oleh tag Anda. Anda dapat menerapkan tanda yang mewakili kategori bisnis (seperti pusat biaya, nama aplikasi, atau pemilik) untuk mengatur biaya Anda di berbagai layanan. Untuk informasi selengkapnya tentang penggunaan tag untuk alokasi biaya, lihat [Menggunakan Tag Alokasi Biaya di Panduan](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html) Pengguna [AWS Billing and Cost](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/) Management.

**catatan**  
Untuk mengaitkan data penggunaan dan biaya secara akurat dengan hal-hal yang telah Anda tempatkan dalam grup penagihan, setiap perangkat atau aplikasi harus:  
Terdaftar sebagai sesuatu di AWS IoT. Untuk informasi selengkapnya, lihat [Mengelola perangkat dengan AWS IoT](iot-thing-management.md).
Connect ke broker AWS IoT pesan melalui MQTT hanya menggunakan nama benda sebagai ID klien. Untuk informasi selengkapnya, lihat [Protokol komunikasi perangkat](protocols.md). Jika ID klien Anda tidak cocok dengan nama benda, Anda dapat mengaktifkan lampiran hal eksklusif untuk membuat asosiasi. Untuk informasi selengkapnya, lihat [Mengaitkan AWS IoT sesuatu dengan koneksi klien MQTT](exclusive-thing.md).
Otentikasi menggunakan sertifikat klien yang terkait dengan hal tersebut.

Dimensi harga berikut tersedia untuk grup penagihan (berdasarkan aktivitas hal-hal yang terkait dengan grup penagihan):
+ Konektivitas (berdasarkan nama benda yang digunakan sebagai ID klien untuk terhubung).
+ Pesan (berdasarkan pesan masuk dari, dan keluar ke, sesuatu; hanya MQTT).
+ Operasi bayangan (berdasarkan hal yang pesannya memicu pembaruan bayangan).
+ Aturan dipicu (berdasarkan hal yang pesan masuknya memicu aturan; tidak berlaku untuk aturan yang dipicu oleh peristiwa siklus hidup MQTT).
+ Pembaruan indeks hal (berdasarkan hal yang ditambahkan ke indeks). 
+ Tindakan jarak jauh (berdasarkan hal yang diperbarui).
+ [AWS IoT Device Defender mendeteksi](https://docs.aws.amazon.com/iot-device-defender/latest/devguide/device-defender-detect.html) laporan (berdasarkan hal yang aktivitasnya dilaporkan).

Data biaya dan penggunaan berdasarkan tag (dan dilaporkan untuk grup penagihan) tidak mencerminkan aktivitas berikut:
+ Operasi registri perangkat (termasuk pembaruan untuk hal-hal, grup hal, dan jenis benda). Untuk informasi selengkapnya, lihat [Mengelola perangkat dengan AWS IoT](iot-thing-management.md)).
+ Pembaruan indeks grup benda (saat menambahkan grup sesuatu).
+ Kueri pencarian indeks.
+ [Penyediaan perangkat](iot-provision.md).
+ AWS IoT Device Defender laporan [audit](https://docs.aws.amazon.com/iot-device-defender/latest/devguide/device-defender-audit.html).