Marcando seus recursos AWS IoT Analytics - AWS IoT Analytics
Conceitos Básicos de TagsUtilização de tags com políticas do IAMRestrições de tags

Aviso de fim do suporte: em 15 de dezembro de 2025, AWS encerrará o suporte para AWS IoT Analytics. Depois de 15 de dezembro de 2025, você não poderá mais acessar o AWS IoT Analytics console ou os AWS IoT Analytics recursos. Para obter mais informações, consulte AWS IoT Analytics Fim do suporte.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Marcando seus recursos AWS IoT Analytics

Para ajudar a gerenciar seus canais, conjuntos de dados, datastores e pipelines, você pode atribuir seus próprios metadados a cada um desses recursos na forma de tags. Este capítulo descreve as tags e mostra como criá-las.

Conceitos Básicos de Tags

As tags permitem que você categorize seus AWS IoT Analytics recursos de maneiras diferentes, por exemplo, por finalidade, proprietário ou ambiente. Isso é útil quando há muitos recursos do mesmo tipo — você pode identificar rapidamente um recurso específico com base nas tags que atribuiu a ele. Cada tag consiste em uma chave e em um valor opcional, ambos definidos por você. Por exemplo, você pode definir um conjunto de tags para os canais que ajude a rastrear o tipo de dispositivo responsável por cada origem de mensagem do canal. Recomendamos que você desenvolva um conjunto de chave de tags que atenda suas necessidades para cada tipo de recurso. Usar um conjunto consistente de chaves de tags facilita para você gerenciar seus recursos. É possível pesquisar e filtrar os recursos de acordo com as tags que adicionar.

Você também pode usar tags para categorizar e rastrear seus custos. Quando você aplica tags a canais, conjuntos de dados, datastores ou pipelines, a AWS gera um relatório de alocação de custos como um arquivo CSV (valores separados por vírgula) com o uso e os custos agregados por suas tags. É possível aplicar tags que representem categorias de negócios (como centros de custos, nomes de aplicativos ou proprietários) para organizar seus custos de vários serviços. Para obter mais informações sobre como usar tags para alocação de custos, consulte Usar tags de alocação de custos no Guia do usuário do AWS Billing.

Para facilitar o uso, use o Editor de tags no Gerenciamento de Faturamento e Custos da AWS console, que fornece uma forma central e unificada de criar e gerenciar suas tags. Para obter mais informações, consulte Como trabalhar com o Tag Editor em Conceitos básicos do AWS Management Console.

Você também pode trabalhar com tags usando a AWS CLI e a AWS IoT Analytics API. Você pode associar tags a canais, conjuntos de dados, datastores e pipelines ao criá-los. Use o campo Tags nos seguintes comandos:

É possível adicionar, modificar ou excluir tags de recursos existentes que oferecem suporte a marcação. Use os seguintes comandos:

É possível editar chaves de tags e valores, e é possível remover as tags de um recurso a qualquer momento. É possível definir o valor de uma tag a uma string vazia, mas não pode configurar o valor de um tag como nula. Se você adicionar uma tag que tenha a mesma chave de uma tag existente nesse recurso, o novo valor substituirá o antigo. Se você excluir um recurso, todas as tags associadas ao recurso também serão excluídas.

Utilização de tags com políticas do IAM

É possível usar o elemento Condition (também chamado bloco Condition) com os seguintes valores e chaves de contexto de condição em uma política do IAM para controlar o acesso do usuário (permissões) com base nas tags de um recurso:

  • Use iotanalytics:ResourceTag/<tag-key>: <tag-value> para permitir ou negar ações do usuário em recursos com tags específicas.

  • Use aws:RequestTag/<tag-key>: <tag-value> para exigir que uma tag específica seja (ou não seja) usada ao fazer uma solicitação de API para criar ou modificar um recurso que permite tags.

  • Use aws:TagKeys: [<tag-key>, ...] para exigir que um conjunto específico de chaves de tag seja (ou não seja) usado ao fazer uma solicitação de API para criar ou modificar um recurso que permite tags.

    nota

    Os valores/chaves de contexto de condição em uma política do IAM se aplicam somente às ações do AWS IoT Analytics em que um identificador de um recurso que pode ser marcado com tags é um parâmetro obrigatório. Por exemplo, o uso de não DescribeLoggingOptionsé allowed/denied on the basis of condition context keys/values porque nenhum recurso marcável (canal, conjunto de dados, armazenamento de dados ou pipeline) é referenciado nessa solicitação.

Para mais informações, consulte Controlar o acesso usando etiquetas no Guia do usuário do IAM. A seção Referência de política JSON do IAM desse guia detalhou a sintaxe, as descrições e os exemplos dos elementos, variáveis e lógica de avaliação das políticas JSON no IAM.

A política de exemplo a seguir aplica duas restrições com base em tag. Um usuário restrito por essa política:

  1. não pode atribuir um recurso à tag “env=prod” (consulte a linha "aws:RequestTag/env" : "prod" no exemplo).

  2. não pode modificar ou acessar um recurso que tenha uma tag “env=prod” existente (consulte a linha "iotanalytics:ResourceTag/env" : "prod" no exemplo).

{
  "Version" : "2012-10-17",
  "Statement" :
  [
    {
      "Effect" : "Deny",
      "Action" : "iotanalytics:*",
      "Resource" : "*",
      "Condition" : {
        "StringEquals" : {
          "aws:RequestTag/env" : "prod"
        }
      }
    },
    {
      "Effect" : "Deny",
      "Action" : "iotanalytics:*",
      "Resource" : "*",
      "Condition" : {
        "StringEquals" : {
          "iotanalytics:ResourceTag/env" : "prod"
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": [
        "iotanalytics:*"
      ],
      "Resource": "*"
    }
  ]
}

Você também pode especificar vários valores de tag para uma determinada chave de tag, colocando-as em uma lista como o exemplo a seguir:

"StringEquals" : {
  "iotanalytics:ResourceTag/env" : ["dev", "test"]
}
nota

Se você permitir ou negar aos usuários o acesso a recursos com base em tags, é importante considerar negar explicitamente aos usuários a capacidade de adicionar essas tags ou removê-las dos mesmos recursos. Caso contrário, é possível que um usuário contorne suas restrições e obtenha acesso a um recurso modificando as tags.

Restrições de tags

As restrições básicas a seguir se aplicam a tags:

  • Número máximo de tags por recurso — 50

  • Comprimento máximo da chave — 127 caracteres Unicode em UTF-8

  • Valor máximo da chave — 255 caracteres Unicode em UTF-8

  • As chaves e os valores de tags diferenciam maiúsculas de minúsculas.

  • Não use o aws: prefix em seus nomes ou valores de tag porque ele está reservado para AWS uso. Você não pode editar nem excluir nomes ou valores de tag com esse prefixo. As tags com esse prefixo não contam para as tags por limite de origem.

  • Caso seu esquema de marcação seja usado em vários serviços e recursos , lembre-se de que outros serviços podem possuir restrições em caracteres permitidos. Em geral, os caracteres permitidos são letras, espaços e números representáveis em UTF-8, além dos seguintes caracteres especiais: + - = . _ : / @.