标记 Amazon IoT Greengrass Version 2 资源 - Amazon IoT Greengrass
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

标记 Amazon IoT Greengrass Version 2 资源

利用标签,您可以在 Amazon IoT Greengrass 中组织和管理您的资源。您可以使用标签向资源分配元数据,并且可以在 IAM 策略中使用标签来定义对资源的有条件访问。

在 Amazon IoT Greengrass V2 中使用标签

可以使用标签按用途、拥有者、环境或使用案例的任何其他分类,对 Amazon IoT Greengrass 资源进行分类。在您具有相同类型的许多资源时,标签可帮助您更轻松地识别特定资源。

每个标签都包含您定义的一个键和一个可选值。例如,您可以为核心设备定义一组标签,帮助您按拥有这些设备的客户跟踪这些设备。我们建议您为每类资源创建一组可满足您的需求的标签键。通过使用一组连续的标签键,可以更轻松地管理资源。

使用进行标记Amazon Web Services Management Console

这些区域有:标签编辑器中的Amazon Web Services Management Console提供了一个集中而统一的方法,让您为来自所有Amazon服务。有关更多信息,请参阅 。标签编辑器中的Amazon Resource Groups用户指南

使用进行标记Amazon IoT Greengrass V2API

您也可以使用Amazon IoT Greengrass V2API 来处理标签。在创建标签之前,请注意标签限制。有关更多信息,请参阅 。标签命名和使用约定中的Amazon一般参考

  • 要在创建资源时添加标签,请在资源的 tags 属性中定义这些标签。

  • 要向现有资源添加标签或更新标签值,请使用 TagResource 操作。

  • 要从资源中删除标签,请使用 UntagResource 操作。

  • 要检索与资源关联的标签,请使用 ListTagsForResource 操作,或描述资源并检查其 tags 属性。

下表列出可以使用Amazon IoT Greengrass V2API 及其相应的CreateDescribe或者Get操作。

可标记的 Amazon IoT Greengrass V2 资源
资源 创建操作 描述或获取操作
核心设备

无。运行Amazon IoT Greengrass在设备上创建核心设备的核心软件。

获取核心设备

组件

创建组件版本

描述-单元获取组件

部署

CreateDeployment

GetDeployment

使用以下操作可查看和管理支持标记的资源的标签:

您可以随时为资源添加或删除标签。要更改标签键的值,请将标签添加到定义相同的键和新值的资源。新值将替换先前值。您可以将值设为空的字符串,但不能将值设为空值。

在删除一项资源时,与该资源关联的标签也将被删除。

在 IAM 策略中使用标签

在 IAM 策略中,您可以使用资源标签来控制用户访问和权限。例如,策略可以允许用户仅创建那些具有特定标签的资源。策略还可以限制用户创建或修改具有特定标签的资源。

注意

如果您使用标签来允许或拒绝用户对资源的访问,则应拒绝用户对相同资源添加或删除这些标签的能力。否则,用户会通过修改资源标签来绕过您的限制并获得资源访问权限。

可以在Condition元素,也称为Condition块中的一个策略声明。

greengrassv2:ResourceTag/tag-key: tag-value

允许或拒绝带特定标签的资源上的操作。

aws:RequestTag/tag-key: tag-value

要求在创建或修改可标记的资源时使用或不使用特定标签。

aws:TagKeys: [tag-key, ...]

要求在创建或修改可标记的资源时使用或不使用一组特定的标签键。

注意

IAM 策略中的条件上下文键和值仅适用于将可标记的资源作为必需参数的操作。例如,您可以将基于标签的条件访问设置为列表核心设备

有关更多信息,请参阅 。控制对 的访问Amazon使用资源标签的资源IAM JSON 策略参考中的IAM 用户指南