Menandai sumber daya Anda AWS IoT Analytics - AWS IoT Analytics
Dasar-dasar tagMenggunakan tanda dengan kebijakan IAMPembatasan tanda

Pemberitahuan akhir dukungan: Pada 15 Desember 2025, AWS akan mengakhiri dukungan untuk AWS IoT Analytics. Setelah 15 Desember 2025, Anda tidak akan lagi dapat mengakses AWS IoT Analytics konsol, atau AWS IoT Analytics sumber daya. Untuk informasi selengkapnya, lihat AWS IoT Analytics akhir dukungan.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menandai sumber daya Anda AWS IoT Analytics

Untuk membantu mengelola saluran, kumpulan data, penyimpanan data, dan saluran pipa, Anda dapat secara opsional menetapkan metadata Anda sendiri ke masing-masing sumber daya ini dalam bentuk tag. Bab ini menjelaskan tag dan menunjukkan cara membuatnya.

Dasar-dasar tag

Tag memungkinkan Anda untuk mengkategorikan AWS IoT Analytics sumber daya Anda dengan cara yang berbeda, misalnya, berdasarkan tujuan, pemilik, atau lingkungan. Ini berguna ketika Anda memiliki banyak sumber daya dari jenis yang sama - Anda dapat dengan cepat mengidentifikasi sumber daya tertentu berdasarkan tag yang telah Anda tetapkan padanya. Setiap tanda terdiri dari kunci dan nilai opsional, yang keduanya Anda tentukan. Misalnya, Anda dapat menentukan kumpulan tag untuk saluran yang membantu melacak jenis perangkat yang bertanggung jawab atas sumber pesan setiap saluran. Sebaiknya rancang serangkaian kunci tag yang memenuhi kebutuhan setiap jenis sumber daya. Penggunaan set kunci tag yang konsisten akan memudahkan manajemen sumber daya Anda. Anda dapat mencari dan memfilter sumber daya berdasarkan tag yang Anda tambahkan.

Anda juga dapat menggunakan tag untuk mengkategorikan dan melacak biaya Anda. Saat Anda menerapkan tag ke saluran, kumpulan data, penyimpanan data, atau saluran pipa, buat AWS laporan alokasi biaya sebagai file nilai dipisahkan koma (CSV) dengan penggunaan dan biaya yang dikumpulkan oleh tag Anda. Anda dapat menerapkan tanda yang mewakili kategori bisnis (seperti pusat biaya, nama aplikasi, atau pemilik) untuk mengatur biaya Anda di berbagai layanan. Untuk informasi selengkapnya tentang penggunaan tag untuk alokasi biaya, lihat Menggunakan tag alokasi biaya di AWS Billing Panduan Pengguna.

Untuk kemudahan penggunaan, gunakan Editor Tag di AWS Manajemen Penagihan dan Biaya konsol, yang menyediakan cara terpusat dan terpadu untuk membuat dan mengelola tag Anda. Untuk informasi selengkapnya, lihat Bekerja dengan Editor Tag di Memulai dengan AWS Management Console.

Anda juga dapat bekerja dengan tag menggunakan AWS CLI dan AWS IoT Analytics API. Anda dapat mengaitkan tag dengan saluran, kumpulan data, penyimpanan data, dan saluran pipa saat Anda membuatnya; gunakan bidang Tag dalam perintah berikut:

Anda dapat menambahkan, memodifikasi, atau menghapus tag untuk sumber daya yang ada yang mendukung penandaan. Gunakan salah satu perintah berikut ini:

Anda dapat mengedit kunci dan nilai tanda, dan dapat menghapus tanda dari sumber daya kapan saja. Anda dapat mengatur nilai tanda ke string kosong, tetapi tidak dapat mengatur nilai tanda ke null. Jika Anda menambahkan tag yang memiliki kunci yang sama dengan tag yang ada pada sumber daya tersebut, nilai baru akan menimpa nilai lama. Jika Anda menghapus sebuah sumber daya, semua tanda yang terkait dengan sumber daya tersebut juga dihapus.

Menggunakan tanda dengan kebijakan IAM

Anda dapat menggunakan Condition elemen (juga disebut Condition blok) dengan kunci/nilai konteks kondisi berikut dalam kebijakan IAM untuk mengontrol akses pengguna (izin) berdasarkan tag sumber daya:

  • Gunakan iotanalytics:ResourceTag/<tag-key>: <tag-value> yo izinkan atau tolak tindakan pengguna pada sumber daya dengan tag tertentu.

  • Gunakan aws:RequestTag/<tag-key>: <tag-value> untuk mengharuskan tag tertentu digunakan (atau tidak digunakan) saat membuat permintaan API untuk membuat atau memodifikasi sumber daya yang memungkinkan tag.

  • Gunakan aws:TagKeys: [<tag-key>, ...] untuk mengharuskan sekumpulan kunci tag tertentu digunakan (atau tidak digunakan) saat membuat permintaan API untuk membuat atau memodifikasi sumber daya yang memungkinkan tag.

    catatan

    Kunci/nilai konteks kondisi dalam kebijakan IAM hanya berlaku untuk AWS IoT Analytics tindakan tersebut di mana pengidentifikasi untuk sumber daya yang mampu diberi tag adalah parameter yang diperlukan. Misalnya, penggunaan tidak allowed/denied on the basis of condition context keys/values karena tidak DescribeLoggingOptionsada sumber daya yang dapat diberi tag (saluran, kumpulan data, penyimpanan data, atau pipa) yang direferensikan dalam permintaan ini.

Untuk informasi selengkapnya, lihat Mengontrol akses menggunakan tag di Panduan Pengguna IAM. Bagian referensi kebijakan IAM JSON dari panduan itu memiliki sintaks terperinci, deskripsi dan contoh elemen, variabel, dan logika evaluasi kebijakan JSON di IAM.

Contoh kebijakan berikut menerapkan pembatasan berbasis dua. Pengguna yang dibatasi oleh kebijakan ini:

  1. Tidak dapat memberikan sumber daya tag “env=prod” (lihat baris "aws:RequestTag/env" : "prod" dalam contoh).

  2. Tidak dapat memodifikasi atau mengakses sumber daya yang memiliki tag “env=prod” yang ada (lihat baris "iotanalytics:ResourceTag/env" : "prod" dalam contoh).

{
  "Version" : "2012-10-17",
  "Statement" :
  [
    {
      "Effect" : "Deny",
      "Action" : "iotanalytics:*",
      "Resource" : "*",
      "Condition" : {
        "StringEquals" : {
          "aws:RequestTag/env" : "prod"
        }
      }
    },
    {
      "Effect" : "Deny",
      "Action" : "iotanalytics:*",
      "Resource" : "*",
      "Condition" : {
        "StringEquals" : {
          "iotanalytics:ResourceTag/env" : "prod"
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": [
        "iotanalytics:*"
      ],
      "Resource": "*"
    }
  ]
}

Anda juga dapat menentukan beberapa nilai tag untuk kunci tag yang diberikan dengan melampirkannya dalam daftar, seperti contoh berikut.

"StringEquals" : {
  "iotanalytics:ResourceTag/env" : ["dev", "test"]
}
catatan

Jika Anda mengizinkan/menolak akses pengguna ke sumber daya berdasarkan tag, penting untuk mempertimbangkan secara eksplisit menolak kemampuan pengguna untuk menambahkan tag tersebut ke atau menghapusnya dari sumber daya yang sama. Jika tidak, adalah mungkin bagi pengguna untuk menghindari pembatasan Anda dan mendapatkan akses ke sumber daya dengan memodifikasi tag-nya.

Pembatasan tanda

Batasan dasar berikut berlaku untuk tanda:

  • Jumlah maksimum tag per sumber daya - 50

  • Panjang kunci maksimum - 127 karakter Unicode di UTF-8

  • Panjang nilai maksimum - 255 karakter Unicode di UTF-8

  • Kunci dan nilai tag peka huruf besar dan kecil.

  • Jangan gunakan nama aws: prefix atau nilai tag Anda karena dicadangkan untuk AWS digunakan. Anda tidak dapat mengedit atau menghapus nama atau nilai tanda dengan prefiks ini. Tag dengan awalan ini tidak dihitung terhadap tag Anda per batas sumber.

  • Jika skema penandaan Anda digunakan di beberapa layanan dan sumber daya, ingatlah bahwa layanan lain mungkin memiliki pembatasan pada karakter yang diizinkan. Secara umum, karakter yang diizinkan adalah: huruf, spasi, dan angka yang dapat direpresentasikan dalam UTF-8, ditambah karakter khusus berikut: + - =. _:/@.