给您的 Amazon IoT SiteWise 资源加标签 - Amazon IoT SiteWise
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

给您的 Amazon IoT SiteWise 资源加标签

利用标签,您可以在 Amazon IoT SiteWise 中组织和管理您的资源。您可以使用标签为资源分配元数据,也可以在 IAM 策略中使用标签来定义对资源的有条件访问。

在 Amazon IoT SiteWise 中使用标签

可以使用标签按用途、拥有者、环境或使用案例的任何其他分类,对 Amazon IoT SiteWise 资源进行分类。在您具有同一类型的许多资源时,可以根据特定资源的标签快速识别该资源。

每个标签都包含您定义的一个键和一个可选值。例如,您可以为资产模型定义一组标签,帮助您按每个模型的资产涉及的工业流程来跟踪这些模型。我们建议您为每类资源创建一组可满足您的需求的标签键。通过使用一组连续的标签键,可以更轻松地管理资源。

使用 Amazon Web Services Management Console进行标记

这些区域有:标签编辑器在Amazon Web Services Management Console提供了一种用于创建和管理来自所有资源的标签的集中而统一的方法Amazon服务。有关更多信息,请参阅标签编辑器Amazon Resource Groups用户指南.

使用 Amazon IoT SiteWise API 进行标记

也可以使用 Amazon IoT SiteWise API 处理标签。在创建标签之前,请注意标签限制。有关更多信息,请参阅标签命名和使用约定Amazon一般参考.

  • 要在创建资源时添加标签,请在资源的 tags 属性中定义这些标签。

  • 要将标签添加到现有资源或更新标签值,请使用TagResource操作。

  • 要从资源删除标签,请使用UntagResource操作。

  • 要检索与资源关联的标签,请使用ListTagsForResource操作,或者描述资源并检查其tags属性。

下表列出可以使用 Amazon IoT SiteWise API 标记的资源及其相应的 CreateDescribe 操作。

可标记的 Amazon IoT SiteWise 资源
资源 创建操作 描述操作
资产模型 CreateAssetModel DescribeAssetModel
资产 CreateAsset DescribeAsset
网关 CreateGateway DescribeGateway
门户 CreatePortal DescribePortal
项目 CreateProject DescribeProject
控制面板 CreateDashboard DescribeDashboard
访问策略 CreateAccessPolicy DescribeAccessPolicy

使用以下操作可查看和管理支持标记的资源的标签:

您可以随时为资源添加或删除标签。要更改标签键的值,请将标签添加到定义相同的键和新值的资源。新值将替换旧值。您可以将值设为空的字符串,但不能将值设为空值。

在删除一项资源时,与该资源关联的标签也将被删除。

在 IAM 策略中使用标签

在您的 IAM 策略中,您可以使用资源标签控制用户访问权限和权限。例如,策略可以允许用户仅创建那些具有特定标签的资源。策略还可以限制用户创建或修改具有特定标签的资源。

注意

如果您使用标签来允许或拒绝用户对资源的访问,则应拒绝用户对相同资源添加或删除这些标签的能力。否则,用户会通过修改资源标签来绕过您的限制并获得资源访问权限。

可以在策略语句的 Condition 元素(也称为 Condition 块)中使用以下条件上下文键和值。

aws:ResourceTag/tag-key: tag-value

允许或拒绝带特定标签的资源上的操作。

aws:RequestTag/tag-key: tag-value

要求在创建或修改可标记的资源时使用(或不使用)特定标签。

aws:TagKeys: [tag-key, ...]

要求在创建或修改可标记的资源时使用(或不使用)一组特定的标签键。

注意

IAM 策略中的条件上下文键和值仅适用于将可标记资源作为必填参数的操作。例如,您可以为设置基于标签的条件访问ListAssets. 您无法将基于标签的条件访问设置为PutLoggingOptions因为请求中没有引用可标记的资源。

有关更多信息,请参阅控制对的访问Amazon使用资源标签的资源IAM JSON 策略参考IAM 用户指南.

使用标签的 IAM 策略示例