翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS IoT SiteWise リソースにタグを付ける
<a name="tag-resources"></a>

 AWS IoT SiteWise リソースにタグを付けると、組織のアセットを効率的に分類、管理、取得する強力な方法が得られます。キーと値のペアで構成されるタグを割り当てることで、説明メタデータをリソースにアタッチできます。タグからのメタデータを使用して、オペレーションを合理化できます。例えば、風力発電所のシナリオでは、タグを使用すると、場所、容量、運用ステータスなど、特定の属性を持つタービンにラベルを付けることができ、 AWS IoT SiteWise内で迅速な識別と管理が可能になります。

タグを AWS Identity and Access Management (IAM) ポリシーと統合することで、条件付きアクセスルールを定義することで、セキュリティと運用の制御を強化できます。つまり、特定のタグを持つユーザーのみを指定することができます。例えば、特定のロールまたは部門でタグ付けされたユーザーのみが、特定のリソースにアクセスまたは変更することができます。

# でタグを使用する AWS IoT SiteWise
<a name="tag-basics"></a>

タグを使用して、ユースケースの目的、所有者、環境、またはその他の分類で AWS IoT SiteWise リソースを分類します。同じ型のリソースが多い場合に、そのタグに基づいて特定のリソースをすばやく識別できます。

各タグは、ユーザーが定義したキーとオプション値で構成されます。例えば、アセットモデルの一連のタグを確立して、それらがサポートする産業プロセスに従って追跡できます。管理するリソースのタイプごとにカスタマイズされたタグキーのセットを開発することをお勧めします。一貫性のある一連のタグキーを使用することで、リソースの管理が容易になります。

## でタグ付けする AWS マネジメントコンソール
<a name="tags-console"></a>

の**タグエディタ** AWS マネジメントコンソール は、すべての AWS サービスからリソースのタグを作成および管理するための一元的な統一された方法を提供します。詳細については、「 リソースのタグ付け」および「タグ[エディタ](https://docs.aws.amazon.com/tag-editor/latest/userguide/gettingstarted.html)ユーザーガイド」の「タグエディタの開始方法」を参照してください。 * AWS *

## AWS IoT SiteWise API でタグ付けする
<a name="tags-api"></a>

 AWS IoT SiteWise API はタグも使用します。タグを作成する前に、タグの制限に注意してください。詳細については、「*AWS 全般のリファレンス*」の「[タグの命名規則と使用規則](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html#tag-conventions)」を参照してください。
+ リソースの作成時にタグを追加するには、リソースの `tags` プロパティでタグを定義します。
+ 既存のリソースにタグを追加したり、タグ値を更新するには、[TagResource](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_TagResource.html) オペレーションを使用します。
+ リソースからタグを削除するには、[UntagResource](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_UntagResource.html) オペレーションを使用します。
+ リソースに関連付けられたタグを取得するには、[ListTagsForResource](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_ListTagsForResource.html) オペレーションを使用するか、リソースを取得してその `tags` プロパティを調べます。

次の表に、 AWS IoT SiteWise API とそれに対応する `Create`および `Describe`オペレーションを使用してタグ付けできるリソースを示します。


**タグ付け可能な AWS IoT SiteWise リソース**  

| [リソース]  | 作成オペレーション | オペレーションの説明 | 
| --- | --- | --- | 
| アセットモデルまたはコンポーネントモデル | [CreateAssetModel](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_CreateAssetModel.html) | [DescribeAssetModel](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_DescribeAssetModel.html) | 
| アセット | [CreateAsset](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_CreateAsset.html) | [DescribeAsset](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_DescribeAsset.html) | 
| SiteWise Edge ゲートウェイ | [CreateGateway](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_CreateGateway.html) | [DescribeGateway](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_DescribeGateway.html) | 
| Portal | [CreatePortal](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_CreatePortal.html) | [DescribePortal](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_DescribePortal.html) | 
| プロジェクト | [CreateProject](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_CreateProject.html) | [DescribeProject](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_DescribeProject.html) | 
| ダッシュボード | [CreateDashboard](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_CreateDashboard.html) | [DescribeDashboard](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_DescribeDashboard.html) | 
| アクセスポリシー | [CreateAccessPolicy](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_CreateAccessPolicy.html) | [DescribeAccessPolicy](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_DescribeAccessPolicy.html) | 
| 時系列 | [BatchPutAssetPropertyValue](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_BatchPutAssetPropertyValue.html) | [DescribeTimeSeries](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_DescribeTimeSeries.html) | 

では`[BatchPutAssetPropertyValue](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_BatchPutAssetPropertyValue.html)`、アセットモデルとアセットを作成する AWS IoT SiteWise 前に、 に産業データを送信するようにデータソースを設定できます。 は、機器から raw データのストリームを受信するデータストリーム AWS IoT SiteWise を自動的に作成します。詳細については、「[データインジェストの管理](https://docs.aws.amazon.com//iot-sitewise/latest/userguide/data-streams.html)」を参照してください。

ビューで次のオペレーションを使用して、タグ付けをサポートしているリソースのタグを管理します。
+ [TagResource](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_TagResource.html) - リソースにタグを追加するか、既存のタグの値を更新します。
+ [ListTagsForResource](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_ListTagsForResource.html) - リソースのタグをリストします。
+ [UntagResource](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_UntagResource.html) - リソースからタグを削除します。

任意の時点でリソースにタグを追加または削除します。既存のタグキーの値を更新するには、同じキーと望ましい新しい値を持つ新しいタグをリソースに追加します。このアクションにより、古い値が新しい値に置き換えられます。空の文字列をタグ値として割り当てることはできますが、null 値を割り当てることはできません。

リソースを削除すると、リソースにリンクされたタグも削除されます。

# IAM ポリシーでタグを使用する
<a name="tags-iam"></a>

IAM ポリシーでリソースタグを使用して、ユーザーのアクセスとアクセス許可を制御します。例えば、ポリシーにより、ユーザーは特定のタグがアタッチされたリソースのみを作成できます。ポリシーにより、特定のタグを持つリソースをユーザーが作成または変更できないよう制限することもできます。

**注記**  
タグを使用してリソースへのユーザーのアクセスを許可または拒否する場合は、ユーザーが同じリソースに対してそれらのタグを追加または削除する機能を拒否する必要があります。そうしないと、ユーザーはそのタグを変更することによって制限を迂回し、リソースにアクセスできてしまいます。

ポリシーステートメントの `Condition` 要素 (`Condition` ブロックとも呼ばれます) の次の条件コンテキストキーと値を使用できます。

`aws:ResourceTag/tag-key: tag-value`  
特定のタグを持つリソースに対してアクションを許可または拒否します。

`aws:RequestTag/tag-key: tag-value`  
タグ付け可能なリソースを作成または変更するときに、特定のタグを使用する (または使用しない) よう要求します。

`aws:TagKeys: [tag-key, ...]`  
タグ付け可能なリソースを作成または変更するときに、特定のタグキーセットを使用する (または使用しない) よう要求します。

**注記**  
IAM ポリシーの条件コンテキストキーと値は、必須パラメータとしてタグ付け可能なリソースを持つアクションにのみ適用されます。たとえば、[ListAssets](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_ListAssets.html)に対してタグベースの条件付きアクセスを設定できます。リクエストでタグ付け可能なリソースが参照されないため、[PutLoggingOptions](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_PutLoggingOptions.html) でタグベースの条件付きアクセスを設定できません。

詳細については、「IAM *ユーザーガイド*[」の AWS 「リソースタグを使用したリソースへのアクセスの制御](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html)」および「IAM [JSON ポリシーリファレンス](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies.html)」を参照してください。

**タグを使用した IAM ポリシーの例**
+ [タグに基づいて AWS IoT SiteWise アセットを表示する](security_iam_id-based-policy-examples.md#security_iam_id-based-policy-examples-view-asset-tags)