本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 标记您的 AWS IoT SiteWise 资源
<a name="tag-resources"></a>

为 AWS IoT SiteWise 资源添加标签提供了一种高效地分类、管理和检索组织资产的强大方法。通过分配由键值对组成的标签，您可以将描述性元数据附加到您的资源中。标签中的元数据可用于简化操作。例如，在风电场场景中，通过标签，您可以使用位置、容量和运行状态等特定属性标记涡轮机，实现在 AWS IoT SiteWise中进行快速识别和管理。

将标签与 AWS Identity and Access Management (IAM) 策略集成可通过定义条件访问规则来增强安全性和操作控制。这意味着您可以仅指定具有特定标签的用户。例如，只有那些被标记为特定角色或部门的人才能访问或修改特定的资源。

# 在中使用标签 AWS IoT SiteWise
<a name="tag-basics"></a>

使用标签按用途、所有者、环境或用例的任何其他分类对 AWS IoT SiteWise 资源进行分类。在您具有同一类型的许多资源时，可以根据特定资源的标签快速识别该资源。

每个标签都由您指定的一个键和一个可选值组成。例如，您可以为资产模型建立一系列标签，以便根据它们支持的工业流程对其进行跟踪。建议为您管理的每种资源开发一组量身定制的标签键。使用一组连续的标签键，管理资源时会更加轻松。

## 用 tag AWS 管理控制台
<a name="tags-console"></a>

中的**标签编辑器** AWS 管理控制台 提供了一种集中、统一的方式，供您为来自所有 AWS 服务的资源创建和管理标签。有关更多信息，请参阅《标签* AWS 资源和标签编辑器用户指南》中的标签编辑器*[入门](https://docs.aws.amazon.com/tag-editor/latest/userguide/gettingstarted.html)。

## 使用 AWS IoT SiteWise API 进行标记
<a name="tags-api"></a>

 AWS IoT SiteWise API 还使用标签。在创建标签之前，请注意标签限制。有关更多信息，请参阅 *AWS 一般参考*中的[标签命名和使用惯例](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html#tag-conventions)。
+ 要在创建资源时添加标签，请在资源的 `tags` 属性中定义这些标签。
+ 要向现有资源添加标签或更新标签值，请使用[TagResource](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_TagResource.html)操作。
+ 要从资源中移除标签，请使用[UntagResource](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_UntagResource.html)操作。
+ 要检索与资源关联的标签，请使用[ListTagsForResource](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_ListTagsForResource.html)操作，或者描述资源并检查其`tags`属性。

下表列出了您可以使用 AWS IoT SiteWise API 标记的资源及其对应的`Create`和`Describe`操作。


**可标记的资源 AWS IoT SiteWise**  

| 资源 | 创建操作 | 描述操作 | 
| --- | --- | --- | 
| 资产模型或组件模型 | [CreateAssetModel](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_CreateAssetModel.html) | [DescribeAssetModel](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_DescribeAssetModel.html) | 
| 资产 | [CreateAsset](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_CreateAsset.html) | [DescribeAsset](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_DescribeAsset.html) | 
| SiteWise 边缘网关 | [CreateGateway](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_CreateGateway.html) | [DescribeGateway](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_DescribeGateway.html) | 
| 门户 | [CreatePortal](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_CreatePortal.html) | [DescribePortal](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_DescribePortal.html) | 
| Project | [CreateProject](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_CreateProject.html) | [DescribeProject](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_DescribeProject.html) | 
| 控制面板 | [CreateDashboard](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_CreateDashboard.html) | [DescribeDashboard](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_DescribeDashboard.html) | 
| 访问政策 | [CreateAccessPolicy](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_CreateAccessPolicy.html) | [DescribeAccessPolicy](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_DescribeAccessPolicy.html) | 
| 时间序列 | [BatchPutAssetPropertyValue](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_BatchPutAssetPropertyValue.html) | [DescribeTimeSeries](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_DescribeTimeSeries.html) | 

对于`[BatchPutAssetPropertyValue](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_BatchPutAssetPropertyValue.html)`，在创建资产模型和资产 AWS IoT SiteWise 之前，您可以配置要将工业数据发送到的数据源。 AWS IoT SiteWise 自动创建数据流以接收来自您的设备的原始数据流。有关更多信息，请参阅[管理数据摄取](https://docs.aws.amazon.com//iot-sitewise/latest/userguide/data-streams.html)。

使用以下操作可查看和管理支持标记的资源的标签：
+ [TagResource](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_TagResource.html)— 向资源添加标签，或更新现有标签的值。
+ [ListTagsForResource](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_ListTagsForResource.html)— 列出资源的标签。
+ [UntagResource](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_UntagResource.html)— 从资源中移除标签。

随时在资源中添加或删除标签。要更新现有标签键的值，请将具有相同键和所需的新值的新标签添加到该资源。此操作会将旧值替换为新值。虽然可以将空字符串指定为标签值，但无法分配空值。

删除资源也会移除与其关联的所有标签。

# 将标签与 IAM 策略结合使用
<a name="tags-iam"></a>

在您的 IAM 策略中，使用资源标签来控制用户访问和权限。例如，策略可以支持用户仅创建带有特定标签的资源。策略还可以限制用户创建或修改具有特定标签的资源。

**注意**  
如果您使用标签来允许或拒绝用户对资源的访问，则应拒绝用户对相同资源添加或删除这些标签的能力。否则，用户会通过修改资源标签来绕过您的限制并获得资源的访问权限。

可以在策略语句的 `Condition` 元素（也称为 `Condition` 块）中使用以下条件上下文键和值。

`aws:ResourceTag/tag-key: tag-value`  
允许或拒绝带特定标签的资源上的操作。

`aws:RequestTag/tag-key: tag-value`  
要求在创建或修改可标记的资源时使用（或不使用）特定标签。

`aws:TagKeys: [tag-key, ...]`  
要求在创建或修改可标记的资源时使用（或不使用）一组特定的标签键。

**注意**  
IAM policy 中的条件上下文键和值仅适用于将可标记的资源作为必需参数的操作。例如，您可以为设置基于标签的条件访问权限。[ListAssets](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_ListAssets.html)您无法将基于标签的条件访问设置为开启，[PutLoggingOptions](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_PutLoggingOptions.html)因为请求中未引用任何可标记的资源。

有关更多信息，请参阅 IAM *用户指南*中的[使用 AWS 资源标签控制资源访问权限](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html)和 [IAM JSON 策略参考](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies.html)。

**使用标签的 IAM 策略示例**
+ [根据标签查看 AWS IoT SiteWise 资产](security_iam_id-based-policy-examples.md#security_iam_id-based-policy-examples-view-asset-tags)