标记 AWS AWS IoT Greengrass 版本 2 资源 - AWS IoT Greengrass
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

标记 AWS AWS IoT Greengrass 版本 2 资源

利用标签,您可以在 AWS IoT IoT Greengrass 中组织和管理您的资源。您可以使用标签将元数据分配给您的资源,并且可以在 IAM 策略中使用标签来定义对资源的有条件访问。

在 AWS AWS IoT Greengrass V2 中使用标签

您可以使用标签按用途、所有者、环境或适用于您的使用案例的任何其他分类对 AWS AWS IoT Greengrass 资源进行分类。当您具有相同类型的许多资源时,标签可帮助您更轻松地识别特定资源。

每个标签都包含您定义的一个键和一个可选值。例如,您可以为核心设备定义一组标签,以帮助您按拥有这些设备的客户来跟踪它们。我们建议您为每类资源创建一组可满足您的需求的标签键。通过使用一组连续的标签键,可以更轻松地管理资源。

使用 AWS 管理控制台标记

AWS 管理控制台中的标签编辑器提供了一种集中而统一的方法,用于为来自所有 AWS 服务的资源创建和管理标签。有关更多信息,请参阅 AWS Resource Groups 用户指南中的标签编辑器

使用 AWS AWS IoT Greengrass V2 API 进行标记

您还可以使用 AWS AWS IoT Greengrass V2 API 来处理标签。在创建标签之前,请注意标签限制。有关更多信息,请参阅 AWS 一般参考 中的标签命名和使用约定

  • 要在创建资源时添加标签,请在资源的 tags 属性中定义这些标签。

  • 要向现有资源添加标签或更新标签值,请使用 TagResource 操作。

  • 要从资源中删除标签,请使用 UntagResource 操作。

  • 要检索与资源关联的标签,请使用 ListTagsForResource 操作,或描述资源并检查其 tags 属性。

下表列出了您可以使用 AWS AWS IoT Greengrass V2 API 标记的资源及其相应的 CreateDescribeGet 操作。

可标记的 AWS IoT IoT Greengrass V2 资源
资源 创建操作 描述或获取操作
核心设备

无。在设备上运行 AWS AWS IoT Greengrass 核心软件以创建核心设备。

GetCoreDevice

组建

CreateComponentVersion

DescribeComponentGetComponent

部署

CreateDeployment

GetDeployment

使用以下操作可查看和管理支持标记的资源的标签:

您可以随时为资源添加或删除标签。要更改标签键的值,请将标签添加到定义相同的键和新值的资源。新值将替换先前的值。您可以将值设为空的字符串,但不能将值设为空值。

在删除一项资源时,与该资源关联的标签也将被删除。

在 IAM 策略中使用标签

在 IAM 策略中,您可以使用资源标签来控制用户访问和权限。例如,策略可以允许用户仅创建那些具有特定标签的资源。策略还可以限制用户创建或修改具有特定标签的资源。

注意

如果您使用标签来允许或拒绝用户对资源的访问,则应拒绝用户对相同资源添加或删除这些标签的能力。否则,用户会通过修改资源标签来绕过您的限制并获得资源访问权限。

您可以在策略语句的 Condition 元素(也称为 Condition 块)中使用以下条件上下文键和值。

greengrassv2:ResourceTag/tag-key: tag-value

允许或拒绝带特定标签的资源上的操作。

aws:RequestTag/tag-key: tag-value

要求在创建或修改可标记资源时使用或不使用特定标签。

aws:TagKeys: [tag-key, ...]

要求在创建或修改可标记的资源时使用或不使用一组特定的标签键。

注意

IAM 策略中的条件上下文键和值仅适用于将可标记资源作为必需参数的操作。例如,您可以为 ListCoreDevices 设置基于标签的条件访问。

有关更多信息,请参阅 IAM 用户指南中的使用资源标签https://docs.amazonaws.cn/IAM/latest/UserGuide/reference_policies.html控制对 AWS 资源的访问和 IAM JSON 策略参考