本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
给您的 Amazon IoT SiteWise 资源加标签
利用标签,您可以在 Amazon IoT SiteWise 中组织和管理您的资源。您可以使用标签为资源分配元数据,也可以在 IAM 策略中使用标签来定义对资源的有条件访问。
在 Amazon IoT SiteWise 中使用标签
可以使用标签按用途、拥有者、环境或使用案例的任何其他分类,对 Amazon IoT SiteWise 资源进行分类。在您具有同一类型的许多资源时,可以根据特定资源的标签快速识别该资源。
每个标签都包含您定义的一个键和一个可选值。例如,您可以为资产模型定义一组标签,帮助您按每个模型的资产涉及的工业流程来跟踪这些模型。我们建议您为每类资源创建一组可满足您的需求的标签键。通过使用一组连续的标签键,可以更轻松地管理资源。
使用 Amazon Web Services Management Console进行标记
中的标签编辑器Amazon Web Services Management Console提供了一种用于创建和管理所有Amazon服务的标签的集中而统一的方法。有关更多信息,请参阅用户指南中的标签编辑器,请参阅Amazon Resource Groups用户指南中的标签编辑器,编辑器。
使用 Amazon IoT SiteWise API 进行标记
也可以使用 Amazon IoT SiteWise API 处理标签。在创建标签之前,请注意标签限制。有关更多信息,请参阅中的标签命名和使用惯例Amazon Web Services 一般参考。
-
要在创建资源时添加标签,请在资源的
tags属性中定义这些标签。 -
要将标签添加到现有资源添加标签或更新标签值,请使用操作,请使用操作,请使用操作,请使用TagResource操作,请使用操作,
-
要从资源删除删除标签,请使用操作,请使用操作,删除资源删除标签,请使用UntagResource操作
-
要检索与资源关联的标签,请使用ListTagsForResource操作,或者描述资源并检查其
tags属性。
下表列出可以使用 Amazon IoT SiteWise API 标记的资源及其相应的 Create 和 Describe 操作。
可标记的 Amazon IoT SiteWise 资源 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 资源 | 创建操作 | 描述操作 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 资产模型 | CreateAssetModel | DescribeAssetModel | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 资产 | CreateAsset | DescribeAsset | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 网关 | CreateGateway | DescribeGateway | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 门户 | CreatePortal | DescribePortal | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 项目 | CreateProject | DescribeProject | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 控制面板 | CreateDashboard | DescribeDashboard | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 访问策略 | CreateAccessPolicy | DescribeAccessPolicy | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 时间序列 | BatchPutAssetPropertyValue | DescribeTimeSeries | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
对于BatchPutAssetPropertyValue,您可以将数据源配置为在创建资产模型和资产Amazon IoT SiteWise之前将工业数据发送到。 Amazon IoT SiteWise自动创建数据流以接收来自设备的原始数据流。有关更多信息,请参阅管理数据摄取,请参阅管理数据摄取,请参阅管理数据摄取,请参阅管理
使用以下操作可查看和管理支持标记的资源的标签:
-
TagResource— 向资源添加标签,或更新现有标签的值。
-
ListTagsForResource— 列出资源的标签。
-
UntagResource— 删除资源删除标签,删除资源删除标签删除信息。
您可以随时为资源添加或删除标签。要更改标签键的值,请将标签添加到定义相同的键和新值的资源。新值将替换旧值。您可以将值设为空的字符串,但不能将值设为空值。
在删除一项资源时,与该资源关联的标签也将被删除。
在 IAM 策略中使用标签
在您的 IAM 策略中,您可以使用资源标签控制用户的访问和权限,此标签可以控制用户的访问和权限。例如,策略可以允许用户仅创建那些具有特定标签的资源。策略还可以限制用户创建或修改具有特定标签的资源。
注意
如果您使用标签来允许或拒绝用户对资源的访问,则应拒绝用户对相同资源添加或删除这些标签的能力。否则,用户会通过修改资源标签来绕过您的限制并获得资源访问权限。
可以在策略语句的 Condition 元素(也称为 Condition 块)中使用以下条件上下文键和值。
aws:ResourceTag/tag-key:tag-value-
允许或拒绝带特定标签的资源上的操作。
aws:RequestTag/tag-key:tag-value-
要求在创建或修改可标记的资源时使用(或不使用)特定标签。
aws:TagKeys: [tag-key, ...]-
要求在创建或修改可标记的资源时使用(或不使用)一组特定的标签键。
注意
IAM 策略中的条件上下文密钥和值仅适用于将可标记资源作为必需参数的操作。例如,您可以为设置基于标签的条件访问权限ListAssets。您无法将基于标签的条件访问设置为启用,PutLoggingOptions因为请求中未引用任何可标记的资源。
有关更多信息,请参阅 IAM 用户指南中的使用Amazon资源标签控制资源访问权限和 IAM JSON 策略参考。
使用标签的 IAM 策略示例