Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Taggare le tue risorse AWS IoT
<a name="tagging-iot"></a>

Per facilitare la gestione e l'organizzazione di gruppi di oggetti, tipi di oggetti, regole di argomenti, processi, audit pianificati e profili di sicurezza, puoi scegliere di assegnare i metadati a ciascuna di queste risorse sotto forma di tag. Questa sezione descrive i tag e mostra come crearli.

Per aiutarti a gestire i costi correlati agli oggetti, è possibile creare [gruppi di fatturazione](tagging-iot-billing-groups.md) che contengono gli oggetti. Puoi quindi assegnare i tag contenenti i metadati a ognuno di questi gruppi di fatturazione. Questa sezione illustra inoltre i gruppi di fatturazione e i comandi disponibili per crearli e gestirli.

## Nozioni di base sui tag
<a name="tagging-iot-basics"></a>

È possibile utilizzare i tag per classificare le AWS IoT risorse in diversi modi (ad esempio, per scopo, proprietario o ambiente). Questa funzionalità è molto utile quando hai tante risorse dello stesso tipo: puoi rapidamente individuare una risorsa in base ai tag assegnati. Ogni tag è formato da una chiave e da un valore opzionale, entrambi personalizzabili. Ad esempio, puoi definire un set di tag per i tuoi tipi di oggetti che consente di monitorare i dispositivi per tipo. Ti consigliamo di creare un set di chiavi di tag in grado di soddisfare i requisiti di ciascun tipo di risorsa. Con un set di chiavi di tag coerente, la gestione delle risorse risulta semplificata.

Puoi cercare e filtrare le risorse in base ai tag che aggiungi o applichi. Puoi anche utilizzare i tag dei gruppi di fatturazione per classificare e monitorare i costi. È possibile anche utilizzare i tag per controllare l'accesso alle risorse, come descritto in [Utilizzo dei tag con policy IAM](tagging-iot-iam.md).

Per facilitare l'uso, il Tag Editor nella console di AWS gestione offre un modo centralizzato e unificato per creare e gestire i tag. Per ulteriori informazioni, consulta [Lavorare con l'editor di tag](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/tag-editor.html) in [Lavorare con la console di AWS gestione](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/getting-started.html).

Puoi anche lavorare con i tag utilizzando l' AWS IoT API AWS CLI and. Puoi associare i tag a gruppi di oggetti, tipi di oggetti, regole di argomenti, processi, profili di sicurezza, policy, gruppi di fatturazione, nonché i pacchetti e le versioni associati agli oggetti quando li crei tramite il campo `Tags` nei seguenti comandi: 
+ [CreateBillingGroup](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateBillingGroup)
+ [CreateDestination](https://docs.aws.amazon.com//iot-wireless/latest/apireference/API_CreateDestination.html)
+ [CreateDeviceProfile](https://docs.aws.amazon.com//iot-wireless/latest/apireference/API_CreateDeviceProfile.html)
+ [CreateDynamicThingGroup](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateDynamicThingGroup)
+ [CreateJob](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateJob)
+ [CreaOTAUpdate](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateOTAUpdate)
+ [CreatePolicy](https://docs.aws.amazon.com//iot/latest/apireference/API_CreatePolicy.html)
+ [CreateScheduledAudit](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateScheduledAudit)
+ [CreateSecurityProfile](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateSecurityProfile)
+ [CreateServiceProfile](https://docs.aws.amazon.com//iot-wireless/latest/apireference/API_CreateServiceProfile.html)
+ [CreateStream](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateStream)
+ [CreateThingGroup](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateThingGroup)
+ [CreateThingType](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateThingType)
+ [CreateTopicRule](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateTopicRule)
+ [CreateWirelessGateway](https://docs.aws.amazon.com//iot-wireless/latest/apireference/API_CreateWirelessGateway.html)
+ [CreateWirelessDevice](https://docs.aws.amazon.com//iot-wireless/latest/apireference/API_CreateWirelessDevice.html)

Puoi aggiungere, modificare o eliminare i tag per le risorse esistenti che supportano il tagging utilizzando i comandi seguenti:
+ [TagResource](https://docs.aws.amazon.com//iot/latest/apireference/API_TagResource)
+ [ListTagsForResource](https://docs.aws.amazon.com//iot/latest/apireference/API_ListTagsForResource)
+ [UntagResource](https://docs.aws.amazon.com//iot/latest/apireference/API_UntagResource)

Puoi modificare chiavi e valori di tag e rimuovere tag da una risorsa in qualsiasi momento. Puoi impostare il valore di un tag su una stringa vuota, ma non su null. Se aggiungi un tag con la stessa chiave di un tag esistente su quella risorsa, il nuovo valore sovrascrive il vecchio valore. Se elimini una risorsa, verranno eliminati anche tutti i tag associati alla risorsa.

### Restrizioni e limitazioni di tag
<a name="tagging-iot-restrict"></a>

Ai tag si applicano le seguenti limitazioni di base:
+ Numero massimo di tag per risorsa: 50
+ Lunghezza massima della chiave: 127 caratteri Unicode in formato UTF-8
+ Lunghezza massima del valore: 255 caratteri Unicode in formato UTF-8
+ I valori e le chiavi dei tag rispettano la distinzione tra maiuscole e minuscole.
+ Non utilizzare il prefisso `aws:` nei nomi dei tag o nei valori. È riservato all' AWS uso. Non è possibile modificare né eliminare i nomi o i valori di tag con tale prefisso. I tag con questo prefisso non vengono conteggiati per il limite del numero di tag per risorsa.
+ Se lo schema di tagging viene utilizzato in più servizi e risorse, è necessario tenere presente che in altri servizi possono essere presenti limiti sui caratteri consentiti. I caratteri consentiti sono lettere, spazi e numeri rappresentabili in formato UTF-8, più i caratteri speciali \$1 - = . \$1 : / @. 

# Utilizzo dei tag con policy IAM
<a name="tagging-iot-iam"></a>

È possibile applicare autorizzazioni a livello di risorsa basate su tag nelle policy IAM utilizzate per le operazioni API AWS IoT . In questo modo è possibile controllare meglio le risorse che un utente può creare, modificare o utilizzare. Puoi utilizzare l'elemento `Condition` (denominato anche blocco `Condition`) con i seguenti valori e chiavi di contesto di condizione in una policy IAM per controllare l'accesso dell'utente (autorizzazione) in base ai tag della risorsa: 
+ Utilizza `aws:ResourceTag/tag-key: tag-value` per concedere o negare agli utenti operazioni su risorse con specifici tag.
+ Utilizza `aws:RequestTag/tag-key: tag-value` per richiedere che un tag specifico venga utilizzato (o non utilizzato) durante la creazione di una richiesta API per creare o modificare una risorsa che abilita i tag.
+ Utilizza `aws:TagKeys: [tag-key, ...]` per richiedere che un set di tag specifico venga utilizzato (o non utilizzato) durante la creazione di una richiesta API per creare o modificare una risorsa che abilita i tag.

**Nota**  
Le chiavi e i valori del contesto delle condizioni in una policy IAM si applicano solo a quelle AWS IoT azioni in cui un identificatore di una risorsa che può essere taggata è un parametro obbligatorio. Ad esempio, l'uso di non [DescribeEndpoint](https://docs.aws.amazon.com//iot/latest/apireference/API_DescribeEndpoint)è consentito o negato sulla base delle chiavi e dei valori del contesto della condizione perché in questa richiesta non viene fatto riferimento a nessuna risorsa etichettabile (gruppi di oggetti, tipi di oggetti, regole degli argomenti, job o profilo di sicurezza). Per ulteriori informazioni sulle AWS IoT risorse etichettabili e sulle chiavi di condizione che supportano, leggi [Azioni, risorse](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsiot.html) e chiavi di condizione per. AWS IoT

Per ulteriori informazioni sull'utilizzo dei tag, consulta [Controllo degli accessi tramite tag](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html) nella *Guida per l'utente di AWS Identity and Access Management *. La sezione relativa al [riferimento alle policy JSON IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies.html) della guida ha una sintassi dettagliata, descrizioni ed esempi di elementi, variabili e logica di valutazione delle policy JSON in IAM.

La policy di esempio seguente applica due restrizioni basate su tag per operazioni in `ThingGroup`. Un utente IAM limitato da questa policy:
+ Non può creare un gruppo di oggetti con il tag "env=prod" (nell'esempio, consulta la riga `"aws:RequestTag/env" : "prod"`).
+ Non può modificare o accedere a un gruppo di oggetti con un tag "env=prod" esistente (nell'esempio, consulta la riga `"aws:ResourceTag/env" : "prod"`).

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Deny",
      "Action": "iot:CreateThingGroup",
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:RequestTag/env": "prod"
        }
      }
    },
    {
      "Effect": "Deny",
      "Action": [
        "iot:CreateThingGroup",
        "iot:DeleteThingGroup",
        "iot:DescribeThingGroup",
        "iot:UpdateThingGroup"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceTag/env": "prod"
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": [
        "iot:CreateThingGroup",
        "iot:DeleteThingGroup",
        "iot:DescribeThingGroup",
        "iot:UpdateThingGroup"
      ],
      "Resource": "*"
    }
  ]
}
```

È anche possibile specificare più valori di tag per una determinata chiave tag racchiudendoli in un elenco, come segue: 

```
            "StringEquals" : {
              "aws:ResourceTag/env" : ["dev", "test"]
            }
```

**Nota**  
Se consenti o neghi a un utente l'accesso a risorse in base ai tag, devi considerare esplicitamente di negare agli utenti la possibilità di aggiungere o rimuovere tali tag dalle stesse risorse. In caso contrario, un utente può eludere le restrizioni e ottenere l'accesso a una risorsa modificandone i tag.

# Gruppi di fatturazione
<a name="tagging-iot-billing-groups"></a>

AWS IoT non ti consente di applicare direttamente i tag a singoli elementi, ma ti consente di inserire elementi in gruppi di fatturazione e di applicare tag a questi. Infatti AWS IoT, l'allocazione dei dati sui costi e sull'utilizzo in base ai tag è limitata ai gruppi di fatturazione.

AWS IoT Core per le risorse LoRa WAN, come dispositivi wireless e gateway, non possono essere aggiunte ai gruppi di fatturazione. Tuttavia, possono essere associati a AWS IoT elementi, che possono essere aggiunti ai gruppi di fatturazione.

Sono disponibili i seguenti comandi:
+ [AddThingToBillingGroup](https://docs.aws.amazon.com//iot/latest/apireference/API_AddThingToBillingGroup) aggiunge un oggetto a un gruppo di fatturazione.
+ [CreateBillingGroup](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateBillingGroup) crea un gruppo di fatturazione.
+ [DeleteBillingGroup](https://docs.aws.amazon.com//iot/latest/apireference/API_DeleteBillingGroup) elimina il gruppo di fatturazione.
+ [DescribeBillingGroup](https://docs.aws.amazon.com//iot/latest/apireference/API_DescribeBillingGroup) restituisce informazioni su un gruppo di fatturazione.
+ [ListBillingGroups](https://docs.aws.amazon.com//iot/latest/apireference/API_ListBillingGroups) elenca i gruppi di fatturazione creati.
+ [ListThingsInBillingGroup](https://docs.aws.amazon.com//iot/latest/apireference/API_ListThingsInBillingGroup) elenca gli oggetti che hai aggiunto al gruppo di fatturazione specificato.
+ [RemoveThingFromBillingGroup](https://docs.aws.amazon.com//iot/latest/apireference/API_RemoveThingFromBillingGroup) rimuove l'oggetto specificato dal gruppo di fatturazione.
+ [UpdateBillingGroup](https://docs.aws.amazon.com//iot/latest/apireference/API_UpdateBillingGroup) aggiorna le informazioni sul gruppo di fatturazione.
+ [CreateThing](https://docs.aws.amazon.com//iot/latest/apireference/API_CreateThing) consente di specificare un gruppo di fatturazione per l'oggetto al momento della creazione.
+ [DescribeThing](https://docs.aws.amazon.com//iot/latest/apireference/API_DescribeThing) restituisce la descrizione di un oggetto, incluso il gruppo di fatturazione a cui appartiene l'oggetto, se presente.

L'API AWS IoT Wireless fornisce queste azioni per associare dispositivi e gateway wireless agli AWS IoT oggetti.
+ [AssociateWirelessDeviceWithThing](https://docs.aws.amazon.com//iot-wireless/latest/apireference/API_AssociateWirelessDeviceWithThing.html)
+ [AssociateWirelessGatewayWithThing](https://docs.aws.amazon.com//iot-wireless/latest/apireference/API_AssociateWirelessGatewayWithThing.html)

## Visualizzazione dell'allocazione dei costi e dei dati di utilizzo
<a name="tagging-iot-billing-groups-costs"></a>

Puoi utilizzare i tag dei gruppi di fatturazione per classificare e monitorare i costi. Quando applichi i tag ai gruppi di fatturazione (e quindi agli elementi che includono), AWS genera un rapporto sull'allocazione dei costi come file con valori separati da virgole (CSV) con l'utilizzo e i costi aggregati dai tag. Puoi applicare i tag che rappresentano categorie di business (come centri di costo, nomi di applicazioni o proprietari) per organizzare i costi tra più servizi. Per ulteriori informazioni sull'utilizzo dei tag per l'allocazione dei costi, consulta la sezione [Utilizzo di tag per l'allocazione dei costi](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html) della [Guida per l'utente alla gestione fatturazione e costi di AWS](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/).

**Nota**  
Per associare in modo preciso i dati sull'utilizzo e sui costi agli oggetti inseriti nei gruppi di fatturazione, ogni dispositivo o applicazione deve:  
Fatti registrare come oggetto in. AWS IoT Per ulteriori informazioni, consulta [Gestione dei dispositivi con AWS IoT](iot-thing-management.md).
Connect al broker di AWS IoT messaggi tramite MQTT utilizzando solo il nome dell'oggetto come ID client. Per ulteriori informazioni, consulta [Protocolli di dispositivo di comunicazione](protocols.md). Se l'ID client non corrisponde al nome dell'oggetto, puoi abilitare l'allegato esclusivo dell'oggetto per stabilire l'associazione. Per ulteriori informazioni, consulta [Associazione di qualsiasi AWS IoT cosa a una connessione client MQTT](exclusive-thing.md).
Eseguire l'autenticazione utilizzando un certificato client associato all'oggetto.

Per i gruppi di fatturazione sono disponibili le seguenti dimensioni di prezzo (in base alle attività degli oggetti associati al gruppo di fatturazione):
+ Connettività (in base al nome dell'oggetto utilizzato come ID client per la connessione).
+ Messaggistica (in base ai messaggi in entrata e in uscita da e verso un oggetto; solo MQTT).
+ Operazioni shadow (in base all'oggetto il cui messaggio ha attivato un aggiornamento shadow).
+ Regole attivate (in base all'oggetto il cui messaggio in entrata ha attivato la regola; non si applica alle regole attivate da eventi del ciclo di vita MQTT).
+ Aggiornamenti indice dell'oggetto (in base all'oggetto aggiunto all'indice). 
+ Azioni remote (in base all'oggetto aggiornato).
+ [AWS IoT Device Defender rileva](https://docs.aws.amazon.com/iot-device-defender/latest/devguide/device-defender-detect.html) i report (in base all'oggetto la cui attività viene segnalata).

I dati sui costi e sull'utilizzo basati sui tag (e riportati per un gruppo di fatturazione) non riflettono le seguenti attività:
+ Operazioni di registro del dispositivo (inclusi gli aggiornamenti di oggetti, gruppi di oggetti e tipi di oggetti). Per ulteriori informazioni, vedere [Gestione dei dispositivi con AWS IoT](iot-thing-management.md)).
+ Aggiornamenti indice gruppo oggetti (quando si aggiunge un gruppo di oggetti).
+ Query di ricerca indice.
+ [Provisioning dei dispositivi](iot-provision.md).
+ AWS IoT Device Defender rapporti [di audit](https://docs.aws.amazon.com/iot-device-defender/latest/devguide/device-defender-audit.html).