本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 了解標籤基本概念 您可以使用 Amazon Data Firehose API 操作來完成下列任務: + 將標籤新增至 Firehose 串流。 + 列出 Firehose 串流的標籤。 + 從 Firehose 串流移除標籤。 您可以使用標籤來分類 Firehose 串流。例如,您可以依用途、擁有者或環境來分類 Firehose 串流。由於您定義了每個標籤的鍵和值,您可以建立一組自訂的類別,以符合您的特定需求。例如,您可以定義一組標籤,協助您依擁有者和相關聯的應用程式追蹤 Firehose 串流。 下列為數個標籤的範例: + `Project: Project name` + `Owner: Name` + `Purpose: Load testing` + `Application: Application name` + `Environment: Production` 如果您在`CreateDeliveryStream`動作中指定標籤,Amazon Data Firehose 會對`firehose:TagDeliveryStream`動作執行額外的授權,以驗證使用者是否具有建立標籤的許可。如果您未提供此許可,使用 IAM 資源標籤建立新 Firehose 串流的請求會失敗,`AccessDeniedException`如下所示。 ``` AccessDeniedException User: arn:aws:sts::x:assumed-role/x/x is not authorized to perform: firehose:TagDeliveryStream on resource: arn:aws:firehose:us-east-1:x:deliverystream/x with an explicit deny in an identity-based policy. ``` 下列範例示範允許使用者建立 Firehose 串流並套用標籤的政策。