本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 了解标签基本知识 您可以使用 Amazon Data Firehose API 操作完成以下任务: + 向 Firehose 流添加标签。 + 列出 Firehose 流的标签。 + 从 Firehose 流中移除标签。 您可以使用标签对 Firehose 流进行分类。例如,您可以按用途、所有者或环境对 Firehose 流进行分类。由于您定义每个标签的键和值,因此您可以创建一组自定义类别来满足您的特定需求。例如,您可以定义一组标签来帮助您按拥有者和关联应用程序跟踪 Firehose 流。 以下是标签的多个示例: + `Project: Project name` + `Owner: Name` + `Purpose: Load testing` + `Application: Application name` + `Environment: Production` 如果您在 `CreateDeliveryStream` 操作中执行了标签,则 Amazon Data Firehose 会对 `firehose:TagDeliveryStream` 操作执行额外的授权,以验证用户是否具备创建标签的权限。如果您不提供此权限,则创建带有 IAM 资源标签的新 Firehose 流的请求将失败,并显示 `AccessDeniedException`,如下所示。 ``` AccessDeniedException User: arn:aws:sts::x:assumed-role/x/x is not authorized to perform: firehose:TagDeliveryStream on resource: arn:aws:firehose:us-east-1:x:deliverystream/x with an explicit deny in an identity-based policy. ``` 以下示例演示了允许用户创建 Firehose 流并应用标签的策略。