Taggare le tue risorse AWS IoT Analytics - AWS IoT Analytics
Nozioni di base sui tagUtilizzo dei tag con policy IAMLimitazioni applicate ai tag

Avviso di fine del supporto: il 15 dicembre 2025, AWS terminerà il supporto per AWS IoT Analytics. Dopo il 15 dicembre 2025, non potrai più accedere alla AWS IoT Analytics console o AWS IoT Analytics alle risorse. Per ulteriori informazioni, consulta AWS IoT Analytics Fine del supporto.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Taggare le tue risorse AWS IoT Analytics

Per semplificare la gestione canali, set di dati, datastore e pipeline, puoi decidere di assegnare metadati personalizzati a ognuna di queste risorse sotto forma di tag. Questo capitolo descrive i tag e mostra come crearli.

Nozioni di base sui tag

I tag consentono di classificare le AWS IoT Analytics risorse in diversi modi, ad esempio per scopo, proprietario o ambiente. Questa funzionalità è molto utile quando hai tante risorse dello stesso tipo: puoi rapidamente individuare una risorsa specifica in base ai tag assegnati. Ogni tag è formato da una chiave e da un valore opzionale, entrambi personalizzabili. Ad esempio, puoi definire un set di tag per i canali che consente di registrare il tipo di dispositivo responsabile dell'origine del messaggio di ogni canale. Ti consigliamo di creare un set di chiavi di tag in grado di soddisfare i requisiti di ciascun tipo di risorsa. Con un set di chiavi di tag coerente, la gestione delle risorse risulta semplificata. Puoi cercare e filtrare le risorse in base ai tag aggiunti.

Puoi anche utilizzare i tag per classificare e monitorare i costi. Quando applichi tag a canali, set di dati, archivi di dati o pipeline, AWS genera un rapporto sull'allocazione dei costi come file con valori separati da virgole (CSV) con l'utilizzo e i costi aggregati dai tag. Puoi applicare i tag che rappresentano categorie di business (come centri di costo, nomi di applicazioni o proprietari) per organizzare i costi tra più servizi. Per ulteriori informazioni sull'utilizzo dei tag per l'allocazione dei costi, consulta Utilizzare i tag di allocazione dei costi nella Guida per l'utente.AWS Billing

Per facilità d'uso, utilizza il Tag Editor nella Gestione dei costi e fatturazione AWS console, che fornisce un modo centralizzato e unificato per creare e gestire i tag. Per ulteriori informazioni, consulta Lavorare con Tag Editor in Guida introduttiva a. AWS Management Console

Puoi anche lavorare con i tag utilizzando AWS CLI e l' AWS IoT Analytics API. Puoi associare i tag a canali, set di dati, datastore e pipeline quando li crei, utilizzando il campo Tag nei seguenti comandi:

Puoi aggiungere, modificare o eliminare tag per le risorse esistenti che supportano l'etichettatura. Utilizza il seguente comando:

Puoi modificare chiavi e valori di tag e rimuovere tag da una risorsa in qualsiasi momento. Puoi impostare il valore di un tag su una stringa vuota, ma non su null. Se aggiungete un tag con la stessa chiave di un tag esistente su quella risorsa, il nuovo valore sovrascrive il valore precedente. Se elimini una risorsa, verranno eliminati anche tutti i tag associati alla risorsa.

Utilizzo dei tag con policy IAM

Puoi utilizzare l'elemento Condition (denominato anche blocco Condition) con i seguenti valori/chiavi di contesto di condizione in una policy IAM per controllare l'accesso dell'utente (autorizzazioni) in base ai tag di una risorsa:

  • Utilizzato iotanalytics:ResourceTag/<tag-key>: <tag-value> per consentire o negare azioni dell'utente su risorse con tag specifici.

  • Utilizza aws:RequestTag/<tag-key>: <tag-value> per richiedere che un tag specifico venga utilizzato (o non utilizzato) durante la creazione di una richiesta API per creare o modificare una risorsa che abilita i tag.

  • Utilizza aws:TagKeys: [<tag-key>, ...] per richiedere che un set di tag specifico venga utilizzato (o non utilizzato) durante la creazione di una richiesta API per creare o modificare una risorsa che abilita i tag.

    Nota

    Le chiavi/valori del contesto della condizione in una policy IAM si applicano solo a quelle AWS IoT Analytics azioni in cui un identificatore di una risorsa che può essere taggata è un parametro obbligatorio. Ad esempio, l'uso di non DescribeLoggingOptionsè allowed/denied on the basis of condition context keys/values dovuto al fatto che in questa richiesta non viene fatto riferimento a nessuna risorsa taggabile (canale, set di dati, archivio dati o pipeline).

Per ulteriori informazioni, consulta Controllo degli accessi tramite tag nella Guida per l'utente di IAM. La sezione di riferimento alle policy IAM JSON di quella guida contiene sintassi, descrizioni ed esempi dettagliati degli elementi, delle variabili e della logica di valutazione delle politiche JSON in IAM.

La seguente politica di esempio applica restrizioni su due basi. Un utente limitato da questa politica:

  1. Impossibile assegnare a una risorsa il tag «env=prod» (vedi la riga "aws:RequestTag/env" : "prod" nell'esempio).

  2. Non è possibile modificare o accedere a una risorsa che ha un tag esistente «env=prod» (vedi la riga nell'esempio). "iotanalytics:ResourceTag/env" : "prod"

{
  "Version" : "2012-10-17",
  "Statement" :
  [
    {
      "Effect" : "Deny",
      "Action" : "iotanalytics:*",
      "Resource" : "*",
      "Condition" : {
        "StringEquals" : {
          "aws:RequestTag/env" : "prod"
        }
      }
    },
    {
      "Effect" : "Deny",
      "Action" : "iotanalytics:*",
      "Resource" : "*",
      "Condition" : {
        "StringEquals" : {
          "iotanalytics:ResourceTag/env" : "prod"
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": [
        "iotanalytics:*"
      ],
      "Resource": "*"
    }
  ]
}

Puoi anche specificare più valori di tag per una determinata chiave di tag racchiudendoli in un elenco, come nell'esempio seguente.

"StringEquals" : {
  "iotanalytics:ResourceTag/env" : ["dev", "test"]
}
Nota

Se consenti/neghi agli utenti l'accesso alle risorse in base ai tag, è importante fare in modo di impedire esplicitamente agli utenti di aggiungere o rimuovere quei tag dalle stesse risorse. In caso contrario, un utente può eludere le restrizioni e ottenere l'accesso a una risorsa modificandone i tag.

Limitazioni applicate ai tag

Si applicano le seguenti limitazioni di base ai tag:

  • Numero massimo di tag per risorsa: 50

  • Lunghezza massima della chiave: 127 caratteri Unicode in formato UTF-8

  • Lunghezza massima del valore: 255 caratteri Unicode in formato UTF-8

  • Per le chiavi e i valori dei tag viene fatta la distinzione tra maiuscole e minuscole.

  • Non utilizzate il aws: prefix nei nomi o nei valori dei tag perché è riservato all' AWS uso. Non è possibile modificare né eliminare i nomi o i valori di tag con tale prefisso. I tag con questo prefisso non vengono conteggiati nel limite di tag per origine.

  • Se lo schema di assegnazione dei tag viene utilizzato in più servizi e risorse , tieni presente che altri servizi potrebbero prevedere limitazioni sui caratteri consentiti. I caratteri consentiti sono in genere lettere, spazi e numeri rappresentabili in formato UTF-8, più i caratteri speciali: + - = . _ : / @.