Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menambahkan tag ke tampilan yang sudah ditonton
<a name="manage-views-tag"></a>

Anda dapat menambahkan tag ke tampilan Anda dapat mengkategorikannya. Tag adalah metadata yang disediakan pelanggan yang berbentuk string nama kunci dan string nilai opsional terkait. Untuk informasi umum tentang pemberian tagAWS sumber daya, lihat [MenandaiAWS Sumber Daya](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html) di *Referensi Umum Amazon Web Services*.

## Menambahkan tag ke tampilan Anda
<a name="manage-view-tag-resources"></a>

Anda dapat menambahkan tag ke tampilan Resource Explorer dengan menggunakanKonsol Manajemen AWS atau dengan menjalankanAWS CLI perintah atau operasi API yang setara diAWS SDK.

------
#### [ Konsol Manajemen AWS ]

**Untuk menambahkan tag ke tampilan daya ke tampilan daya. Untuk menambahkan tag ke tampilan**

1. Buka halaman Resource Explorer **[Views](https://console.aws.amazon.com/resource-explorer/home#/views)** dan pilih nama tampilan yang ingin Anda tandai untuk menampilkan halaman **Detail-nya**.

1. Di bagian **Tanda**, pilih **Kelola tanda**.

1. Untuk menambahkan tag, pilih **Tambahkan tag** dan masukkan nama kunci kunci kunci kunci kunci kunci kunci kunci utama dan nilai kunci kunci kunci kunci kunci kunci utama dan nilai kunci utama tag dan nilai opsional.
**catatan**  
Anda juga dapat menghapus tag dengan memilih **X** di samping tag.

   Anda dapat melampirkan hingga 50 tag buatan buatan pengguna daya dapat dilampirkan hingga 50 tag daya. Setiap tag yang dibuat dan dikelola secara otomatis oleh tag yang dibuat dan dikelola secara otomatisAWS tidak dihitung masuk dalam kuota ini.

1. Setelah selesai dengan semua perubahan tag, pilih **Simpan perubahan**.

------
#### [ AWS CLI ]

**Untuk menambahkan tag ke tampilan daya ke tampilan daya. Untuk menambahkan tag ke tampilan**  
Jalankan perintah berikut untuk menambahkan tag ke tampilan. Contoh berikut menambahkan tag dengan nama kunci`environment` dan nilai`production` ke tampilan yang ditentukan.

```
$ aws resource-explorer-2 tag-resource \
    --resource-id arn:aws:resource-explorer-2:us-east-1:123456789012:view/MyViewName/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111 \
    --tags environment=production
```

Perintah sebelumnya tidak menghasilkan output jika berhasil.

**catatan**  
Untuk menghapus tag yang ada dari tampilan, gunakan`untag-resource` perintah.

------

## Mengontrol izin dengan tag
<a name="manage-views-tag-abac"></a>

Salah satu penggunaan utama dari penandaan adalah untuk mendukung [strategi kontrol akses berbasis atribut (ABAC)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction_attribute-based-access-control.html). ABAC dapat membantu menyederhanakan manajemen izin dengan membiarkan Anda menandai sumber daya. Kemudian, Anda memberikan izin kepada pengguna untuk sumber daya yang ditandai dengan cara tertentu. 

Misalnya, pertimbangkan skenario ini. Untuk tampilan yang disebut`ViewA`, Anda melampirkan tag`environment=prod` (*key name=value*). Lain`ViewB` mungkin ditandai`environment=beta`. Anda menandai peran dan pengguna Anda dengan tag dan nilai yang sama, berdasarkan lingkungan mana yang dapat diakses oleh setiap peran atau pengguna. 

Kemudian, Anda dapat menetapkan kebijakan izinAWS Identity and Access Management (IAM) ke peran, grup, dan pengguna IAM Anda. Kebijakan ini memberikan izin untuk mengakses dan mencari menggunakan tampilan hanya jika peran atau pengguna yang membuat permintaan penelusuran memiliki`environment` tag dengan nilai yang sama dengan`environment` tag yang dilampirkan ke tampilan.

Manfaat dari pendekatan ini adalah bahwa hal itu dinamis dan tidak mengharuskan Anda untuk mempertahankan daftar siapa yang memiliki akses ke sumber daya mana. Sebagai gantinya, Anda memastikan bahwa semua sumber daya (pandangan Anda) dan prinsipal (peran dan pengguna IAM) diberi tag dengan benar. Kemudian, izin diperbarui secara otomatis tanpa Anda harus mengubah kebijakan apa pun.

## Referensi tag dalam kebijakan ABAC
<a name="manage-view-tag-policy"></a>

Setelah tampilan Anda ditandai, Anda dapat memilih untuk menggunakan tag tersebut untuk mengontrol akses secara dinamis ke tampilan tersebut. Kebijakan contoh berikut mengasumsikan bahwa prinsipal IAM dan tampilan Anda diberi tag dengan kunci tag`environment` dan beberapa nilai. Ketika hal itu selesai, Anda dapat melampirkan kebijakan contoh berikut untuk kepala sekolah utama Anda. Peran dan pengguna Anda kemudian dapat`Search` menggunakan tampilan apa pun yang ditandai dengan nilai`environment` tag yang sama persis dengan`environment` tag yang dilampirkan ke prinsipal.

```
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "resource-explorer-2:GetView",
                "resource-explorer-2:Search"
            ],
            "Resource": "arn:aws:resource-explorer-2:us-east-1:123456789012:view/*",
            "Condition": {
                "ForAnyValue:StringEquals": {
                    "aws:ResourceTag/environment": "${aws:PrincipalTag/environment}"
                }
            }
        }
    ]
}
```

Jika prinsipal dan tampilan memiliki`environment` tag tetapi nilainya tidak cocok, atau jika salah satu hilang`environment` tag maka Resource Explorer menolak permintaan pencarian.

Untuk informasi selengkapnya tentang penggunaan ABAC untuk memberikan akses ke sumber daya Anda dengan aman, lihat [Untuk apa ABAC ituAWS?](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction_attribute-based-access-control.html)