本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
标记您的资源 Amazon IoT SiteWise
利用标签,您可以在 Amazon IoT SiteWise 中组织和管理您的资源。您可以使用标签为资源分配元数据,也可以使用 Amazon Identity and Access Management (IAM) 策略中的标签来定义对资源的有条件访问权限。
在中使用标签 Amazon IoT SiteWise
您可以使用标签按用途、所有者、环境或用例的任何其他分类对 Amazon IoT SiteWise 资源进行分类。在您具有同一类型的许多资源时,可以根据特定资源的标签快速识别该资源。
每个标签都包含定义的一个密钥和一个可选值。例如,您可以为资产模型定义一组标签,帮助您按每个模型的资产涉及的工业流程来跟踪这些模型。我们建议您为每类资源创建一组可满足您的需求的标签键。通过使用一组连续的标签键,可以更轻松地管理资源。
用 taging Amazon Web Services Management Console
中的标签编辑器 Amazon Web Services Management Console 提供了一种集中、统一的方式,供您为来自所有 Amazon 服务的资源创建和管理标签。有关更多信息,请参阅 Amazon Resource Groups 用户指南中的标签编辑器。
使用 API 进行标 Amazon IoT SiteWise 记
您也可以使用 Amazon IoT SiteWise API 处理标签。在创建标签之前,请注意标签限制。有关更多信息,请参阅 Amazon Web Services 一般参考中的标签命名和使用惯例。
-
要在创建资源时添加标签,请在资源的
tags属性中定义这些标签。 -
要向现有资源添加标签或更新标签值,请使用TagResource操作。
-
要从资源中移除标签,请使用UntagResource操作。
-
要检索与资源关联的标签,请使用ListTagsForResource操作,或者描述资源并检查其
tags属性。
下表列出了您可以使用 Amazon IoT SiteWise API 标记的资源及其对应的Create和Describe操作。
可标记的资源 Amazon IoT SiteWise | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 资源 | 创建操作 | 描述操作 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 资产模型或组件模型 | CreateAssetModel | DescribeAssetModel | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 资产 | CreateAsset | DescribeAsset | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SiteWise 边缘网关 | CreateGateway | DescribeGateway | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 门户 | CreatePortal | DescribePortal | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 项目 | CreateProject | DescribeProject | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 控制面板 | CreateDashboard | DescribeDashboard | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 访问策略 | CreateAccessPolicy | DescribeAccessPolicy | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 时间序列 | BatchPutAssetPropertyValue | DescribeTimeSeries | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
对于BatchPutAssetPropertyValue,在创建资产模型和资产 Amazon IoT SiteWise 之前,您可以配置要将工业数据发送到的数据源。 Amazon IoT SiteWise 自动创建数据流以接收来自您的设备的原始数据流。有关更多信息,请参阅管理数据摄取。
使用以下操作可查看和管理支持标记的资源的标签:
-
TagResource— 向资源添加标签,或更新现有标签的值。
-
ListTagsForResource— 列出资源的标签。
-
UntagResource— 从资源中移除标签。
您可以随时为资源添加或删除标签。要更改标签键的值,请将标签添加到定义相同的键和新值的资源。新值将替换旧值。您可以将值设为空的字符串,但不能将值设为空值。
在删除一项资源时,与该资源关联的标签也将被删除。
在 IAM policy 中使用标签
在您的 IAM 策略中,您可以使用资源标签来控制用户访问和权限。例如,策略可以允许用户仅创建那些具有特定标签的资源。策略还可以限制用户创建或修改具有特定标签的资源。
注意
如果您使用标签来允许或拒绝用户对资源的访问,则应拒绝用户对相同资源添加或删除这些标签的能力。否则,用户会通过修改资源标签来绕过您的限制并获得资源访问权限。
可以在策略语句的 Condition 元素(也称为 Condition 块)中使用以下条件上下文键和值。
aws:ResourceTag/tag-key:tag-value-
允许或拒绝带特定标签的资源上的操作。
aws:RequestTag/tag-key:tag-value-
要求在创建或修改可标记的资源时使用(或不使用)特定标签。
aws:TagKeys: [tag-key, ...]-
要求在创建或修改可标记的资源时使用(或不使用)一组特定的标签键。
注意
IAM policy 中的条件上下文键和值仅适用于将可标记的资源作为必需参数的操作。例如,您可以为设置基于标签的条件访问权限。ListAssets您无法将基于标签的条件访问设置为开启,PutLoggingOptions因为请求中未引用任何可标记的资源。
有关更多信息,请参阅 IAM 用户指南中的使用 Amazon 资源标签控制资源访问权限和 IAM JSON 策略参考。
使用标签的 IAM 策略示例