Etichettare le tue risorse AWS IoT Analytics - AWS IoT Analytics
Nozioni di base sui tagUtilizzo dei tag con policy IAMLimitazioni applicate ai tag

Avviso di fine del supporto: il 15 dicembre 2025, AWS terminerà il supporto per AWS IoT Analytics. Dopo il 15 dicembre 2025, non potrai più accedere alla AWS IoT Analytics console o AWS IoT Analytics alle risorse. Per ulteriori informazioni, consulta AWS IoT Analytics Fine del supporto.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Etichettare le tue risorse AWS IoT Analytics

Per semplificare la gestione canali, set di dati, datastore e pipeline, puoi decidere di assegnare metadati personalizzati a ognuna di queste risorse sotto forma di tag. Questo capitolo descrive i tag e mostra come crearli.

Nozioni di base sui tag

I tag consentono di classificare le AWS IoT Analytics risorse in diversi modi, ad esempio per scopo, proprietario o ambiente. Questa funzionalità è molto utile quando hai tante risorse dello stesso tipo: puoi rapidamente individuare una risorsa specifica in base ai tag assegnati. Ogni tag è formato da una chiave e da un valore opzionale, entrambi personalizzabili. Ad esempio, puoi definire un set di tag per i canali che consente di registrare il tipo di dispositivo responsabile dell'origine del messaggio di ogni canale. Ti consigliamo di creare un set di chiavi di tag in grado di soddisfare i requisiti di ciascun tipo di risorsa. Con un set di chiavi di tag coerente, la gestione delle risorse risulta semplificata. Puoi cercare e filtrare le risorse in base ai tag aggiunti.

Puoi anche utilizzare i tag per classificare e monitorare i costi. Quando applichi tag a canali, set di dati, archivi di dati o pipeline, AWS genera un rapporto sull'allocazione dei costi come file con valori separati da virgole (CSV) con l'utilizzo e i costi aggregati dai tag. Puoi applicare i tag che rappresentano categorie di business (come centri di costo, nomi di applicazioni o proprietari) per organizzare i costi tra più servizi. Per ulteriori informazioni sull'utilizzo dei tag per l'allocazione dei costi, consulta Utilizzare i tag di allocazione dei costi nella Guida per l'utente.AWS Billing

Per facilità d'uso, utilizza il Tag Editor nella AWS Billing and Cost Management console, che fornisce un modo centralizzato e unificato per creare e gestire i tag. Per ulteriori informazioni, consulta Lavorare con Tag Editor in Guida introduttiva a. Console di gestione AWS

Puoi anche lavorare con i tag utilizzando AWS CLI e l' AWS IoT Analytics API. Puoi associare i tag a canali, set di dati, datastore e pipeline quando li crei, utilizzando il campo Tag nei seguenti comandi:

Puoi aggiungere, modificare o eliminare tag per le risorse esistenti che supportano l'etichettatura. Utilizza il seguente comando:

Puoi modificare chiavi e valori di tag e rimuovere tag da una risorsa in qualsiasi momento. Puoi impostare il valore di un tag su una stringa vuota, ma non su null. Se aggiungete un tag con la stessa chiave di un tag esistente su quella risorsa, il nuovo valore sovrascrive il valore precedente. Se elimini una risorsa, verranno eliminati anche tutti i tag associati alla risorsa.

Utilizzo dei tag con policy IAM

Puoi utilizzare l'Conditionelemento (chiamato anche Condition blocco) con il seguente contesto di condizione keys/values in una policy IAM per controllare l'accesso degli utenti (autorizzazioni) in base ai tag di una risorsa:

  • Utilizzato iotanalytics:ResourceTag/<tag-key>: <tag-value> per consentire o negare azioni dell'utente su risorse con tag specifici.

  • Utilizza aws:RequestTag/<tag-key>: <tag-value> per richiedere che un tag specifico venga utilizzato (o non utilizzato) durante la creazione di una richiesta API per creare o modificare una risorsa che abilita i tag.

  • Utilizza aws:TagKeys: [<tag-key>, ...] per richiedere che un set di tag specifico venga utilizzato (o non utilizzato) durante la creazione di una richiesta API per creare o modificare una risorsa che abilita i tag.

    Nota

    Il contesto delle condizioni keys/values in una policy IAM si applica solo a quelle AWS IoT Analytics azioni in cui un identificatore di una risorsa che può essere taggata è un parametro obbligatorio. Ad esempio, l'uso di non DescribeLoggingOptionssi basa allowed/denied sul contesto della condizione keys/values perché in questa richiesta non viene fatto riferimento a nessuna risorsa taggabile (canale, set di dati, archivio dati o pipeline).

Per ulteriori informazioni, consulta Controllo degli accessi tramite tag nella Guida per l'utente di IAM. La sezione di riferimento alle policy JSON di IAM di quella guida contiene sintassi, descrizioni ed esempi dettagliati degli elementi, delle variabili e della logica di valutazione delle politiche JSON in IAM.

La seguente politica di esempio applica restrizioni su due basi. Un utente limitato da questa politica:

  1. Impossibile assegnare a una risorsa il tag «env=prod» (vedi la riga "aws:RequestTag/env" : "prod" nell'esempio).

  2. Impossibile modificare o accedere a una risorsa che ha un tag esistente «env=prod» (vedi la riga nell'esempio). "iotanalytics:ResourceTag/env" : "prod"

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement" :
  [
    {
      "Effect" : "Deny",
      "Action" : "iotanalytics:*",
      "Resource" : "*",
      "Condition" : {
        "StringEquals" : {
          "aws:RequestTag/env" : "prod"
        }
      }
    },
    {
      "Effect" : "Deny",
      "Action" : "iotanalytics:*",
      "Resource" : "*",
      "Condition" : {
        "StringEquals" : {
          "iotanalytics:ResourceTag/env" : "prod"
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": [
        "iotanalytics:*"
      ],
      "Resource": "*"
    }
  ]
}

Puoi anche specificare più valori di tag per una determinata chiave di tag racchiudendoli in un elenco, come nell'esempio seguente.

"StringEquals" : {
  "iotanalytics:ResourceTag/env" : ["dev", "test"]
}
Nota

Se allow/deny gli utenti accedono alle risorse in base ai tag, è importante considerare di negare esplicitamente agli utenti la possibilità di aggiungere o rimuovere tali tag dalle stesse risorse. In caso contrario, un utente può eludere le restrizioni e ottenere l'accesso a una risorsa modificandone i tag.

Limitazioni applicate ai tag

Ai tag si applicano le seguenti limitazioni di base:

  • Numero massimo di tag per risorsa: 50

  • Lunghezza massima della chiave: 127 caratteri Unicode in formato UTF-8

  • Lunghezza massima del valore: 255 caratteri Unicode in formato UTF-8

  • Per le chiavi e i valori dei tag viene fatta la distinzione tra maiuscole e minuscole.

  • Non utilizzate il aws: prefix nei nomi o nei valori dei tag perché è AWS riservato all'uso. Non è possibile modificare né eliminare i nomi o i valori di tag con tale prefisso. I tag con questo prefisso non vengono conteggiati nel limite di tag per origine.

  • Se lo schema di assegnazione dei tag viene utilizzato in più servizi e risorse , tieni presente che altri servizi potrebbero prevedere limitazioni sui caratteri consentiti. I caratteri consentiti sono in genere lettere, spazi e numeri rappresentabili in formato UTF-8, più i caratteri speciali: + - = . _ : / @.