发布于: Nov 19, 2018
现在,您可以为 AWS IoT Core、AWS IoT Device Management 和 AWS IoT Device Defender 资源分配标记。这使您能够在整个设备组中分配成本并获取详细的计费报告,并根据这些标记定义 IAM 权限。
每个标记都是由客户定义的密钥和可选值组成的简单标签,可以更轻松地管理、搜索和筛选资源。您可以通过创建已标记的计费组并将单个“事物”映射到这些组来分配成本。设备的所有物联网使用情况和成本都将继承其所属的计费组的标签。可归于设备的成本包括网络连接、MQTT 消息、影子操作、作业执行、事物索引、异常行为检测等。如果您管理大量按产品系列分组的设备,则成本分配尤其方便。您可以使用“计费组”来了解您的 AWS IoT 账单可归因于每个产品系列的份额。分配的成本可在 Cost Explorer 上获得,并在 AWS Billing 上提供详细的计费报告。
IAM 策略还支持基于标记的条件,使您能够基于特定标记或标记值约束 IAM 权限(利用基于标记的条件进行访问控制时,请确保还定义和限制可以修改这些标记的人员)。例如,您可以适当地标记您的 beta、gamma 和生产环境资源,并确保仅选定用户组才能根据这些标记访问这些环境。您可以标记的 IoT 资源有Thing Groups、Thing Types、Billing Groups、Jobs 和 Security Profiles。您还可以在创建时标记这些资源。