張貼日期: Nov 19, 2018
您現在可以為 AWS IoT Core、AWS IoT Device Management 和 AWS IoT Device Defender 資源指派標記,以便為整個裝置叢集分配成本並取得帳單詳細報告,也可以根據這些標記定義 IAM 許可。
每個標記都是一個簡單的標籤,內含客戶定義的金鑰和選用的值,可讓您在管理、搜尋和篩選資源時更加輕鬆。您可以建立具標記的帳單群組,並將個別「裝置」對應到這些群組,以分配成本。裝置的所有 IoT 使用情形和成本都會繼承所屬帳單群組的標記。裝置產生的成本包括連線、MQTT 訊息、影子操作、任務執行、裝置索引、異常行為偵測等等。如果您是依照產品線管理大量裝置叢集,成本配置尤其方便。您可以善用帳單群組,瞭解各產品線在 AWS IoT 帳單中所佔的比例。您可透過 Cost Explorer 查看成本配置情形,帳單詳細報告則由「AWS 帳單」提供。
IAM 原則也支援標記型條件,讓您能根據特定標記或標記值限制 IAM 許可 (利用標記型條件控制存取權限時,也請務必定義並限制可以修改這些標記的人員)。舉例來說,您可以適當地標記您的 Beta 版、Gamma 版和實際生產環境資源,並確保只有選定的使用者可以根據這些標記存取相對應的環境。您可以標記的 IoT 資源包括「裝置群組」、「裝置類型」、「帳單群組」、「任務」和「安全性設定檔」。您也可以在建立時標記這些資源。