Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Kennzeichnen Sie Ihre EC2 Amazon-Ressourcen
Um Ihnen bei der Verwaltung Ihrer Instances, Bilder und anderer EC2 Amazon-Ressourcen zu helfen, können Sie jeder Ressource Ihre eigenen Metadaten in Form von Tags zuweisen. Mithilfe von Tags können Sie Ihre AWS Ressourcen auf unterschiedliche Weise kategorisieren, z. B. nach Zweck, Eigentümer oder Umgebung. Dies ist nützlich, wenn Sie viele Ressourcen desselben Typs haben — In diesem Fall können Sie schnell bestimmte Ressourcen basierend auf den zugewiesenen Tags (Markierungen) bestimmen. In diesem Thema werden Tags (Markierungen) und deren Erstellung beschrieben.
Warnung
Tag-Schlüssel und ihre Werte werden von vielen verschiedenen API Aufrufen zurückgegeben. Das Verweigern des Zugriffs auf verweigert DescribeTags
nicht automatisch den Zugriff auf Tags, die von anderen APIs zurückgegeben wurden. Als bewährte Vorgehensweise empfehlen wir Ihnen, keine sensiblen Daten in Ihre Tags (Markierungen) aufzunehmen.
Inhalt
- Grundlagen zu Tags (Markierungen)
- Markieren Ihrer -Ressourcen mit Tags (Markierungen)
- Tag (Markierung)-Einschränkungen
- Tags (Markierungen) und Access Management
- Markieren von Ressourcen für die Fakturierung
- Berechtigungen für Tag-Ressourcen
- Fügen Sie Tags hinzu und entfernen Sie sie
- Filtern Sie Ressourcen nach Tag
- Tags mithilfe von Instanz-Metadaten anzeigen
Grundlagen zu Tags (Markierungen)
Ein Tag ist eine Bezeichnung, die Sie einer AWS Ressource zuweisen. Jeder Tag (Markierung) besteht aus einem Schlüssel und einem optionalen Wert, beides können Sie bestimmen.
Mithilfe von Tags können Sie Ihre AWS Ressourcen auf unterschiedliche Weise kategorisieren, z. B. nach Zweck, Eigentümer oder Umgebung. Sie könnten beispielsweise eine Reihe von Tags für die EC2 Amazon-Instances Ihres Kontos definieren, mit deren Hilfe Sie den Besitzer und die Stack-Ebene jeder Instance verfolgen können.
Das folgende Diagramm veranschaulicht, wie Markieren funktioniert. In diesem Beispiel wurden jeder Instance zwei Tags (Markierungen) zugewiesen: ein Tag (Markierung) mit dem Schlüssel Owner
und ein Tag (Markierung) mit dem Schlüssel Stack
. Jeder Tag (Markierung) verfügt außerdem über einen zugewiesenen Wert.
Wir empfehlen die Verwendung von Tag (Markierung)-Schlüsseln, die die Anforderungen der jeweiligen Ressourcentypen erfüllen. Die Verwendung einheitlicher Tag-Schlüssel vereinfacht das Verwalten der -Ressourcen. Sie können die Ressourcen auf Grundlage der hinzugefügten Tags (Markierungen) filtern und danach suchen. Weitere Informationen zur Implementierung einer effektiven Strategie zur Kennzeichnung von Ressourcen finden Sie im Whitepaper Best Practices AWS für Tagging.
Tags haben für Amazon keine semantische Bedeutung EC2 und werden ausschließlich als Zeichenfolge interpretiert. Außerdem werden Tags (Markierungen) nicht automatisch Ihren Ressourcen zugewiesen. Sie können Tag (Markierung)-Schlüssel und -Werte bearbeiten und Tags (Markierungen) jederzeit von einer Ressource entfernen. Sie können den Wert eines Tags (Markierung) zwar auf eine leere Zeichenfolge, jedoch nicht null festlegen. Wenn Sie ein Tag (Markierung) mit demselben Schlüssel wie ein vorhandener Tag (Markierung) für die Ressource hinzufügen, wird der alte Wert mit dem neuen überschrieben. Wenn Sie eine Ressource löschen, werden alle Tags (Markierungen) der Ressource ebenfalls gelöscht.
Anmerkung
Nachdem Sie eine Ressource gelöscht haben, bleiben ihre Tags möglicherweise für kurze Zeit in der Konsole sichtbar und werden CLI ausgegeben. API Diese Tags werden schrittweise von der Ressource getrennt und dauerhaft gelöscht.
Markieren Ihrer -Ressourcen mit Tags (Markierungen)
Wenn Sie die EC2 Amazon-Konsole verwenden, können Sie Tags auf Ressourcen anwenden, indem Sie die Registerkarte Tags auf dem entsprechenden Ressourcenbildschirm verwenden, oder Sie können den Tags-Editor in der AWS Resource Groups Konsole verwenden. Auf bestimmten Ressourcenbildschirmen können Sie Tags (Markierungen) beim Erstellen einer Ressource angeben, z. B. ein Tag (Markierung) mit einem Schlüssel von Name
und einem benutzerdefinierten Wert. In den meisten Fällen wendet die Konsole Tags (Markierungen) direkt nach dem Erstellen der Ressource an und nicht während des Erstellens. Die Konsole organisiert Ressourcen möglicherweise nach dem Name
Tag, aber dieses Tag hat für den EC2 Amazon-Service keine semantische Bedeutung.
Wenn Sie Amazon EC2API, The oder An verwenden AWS CLI, können Sie die CreateTags
EC2 API Aktion verwenden AWS SDK, um Tags auf vorhandene Ressourcen anzuwenden. Zudem können Sie mit einigen Aktionen zur Ressourcenerstellung Tags beim Erstellen einer Ressource angeben. Wenn Tags (Markierungen) nicht während der Ressourcenerstellung angewendet werden können, wird die Ressourcenerstellung rückgängig gemacht. Auf diese Weise werden Ressourcen entweder mit Tags (Markierungen) oder überhaupt nicht erstellt und keine Ressourcen verbleiben ohne Tags (Markierungen). Indem Sie Ressourcen zum Erstellungszeitpunkt markieren, müssen Sie anschließend keine benutzerdefinierten Skripts ausführen. Weitere Informationen darüber, wie Sie Benutzern ermöglichen, Ressourcen bei der Erstellung zu markieren, finden Sie unter Erteilen Sie die Erlaubnis, EC2 Amazon-Ressourcen während der Erstellung zu taggen.
Sie können in Ihren IAM Richtlinien tagbasierte Berechtigungen auf Ressourcenebene auf EC2 API Amazon-Aktionen anwenden, die das Taggen bei der Erstellung unterstützen, um eine detaillierte Kontrolle über die Benutzer und Gruppen zu implementieren, die Ressourcen bei der Erstellung taggen können. Ihre Ressourcen sind ab Erstellung ordnungsgemäß geschützt. Tags (Markierungen) werden direkt auf Ihre Ressourcen angewendet. Daher treten alle Tag (Markierung)-basierten Berechtigungen auf Ressourcenebene, die die Verwendung von Ressourcen steuern, direkt in Kraft. Ihre Ressourcen können nachverfolgt und genauer erfasst werden. Sie können das Markieren neuer Ressourcen gewährleisten und steuern, welche Tag (Markierung)-Schlüssel und Werte für Ihre Ressourcen festgelegt sind.
Sie können in Ihren IAM Richtlinien auch Berechtigungen auf Ressourcenebene auf die Aktionen CreateTags
und DeleteTags
EC2 API Amazon-Aktionen anwenden, um zu kontrollieren, welche Tag-Schlüssel und -Werte für Ihre vorhandenen Ressourcen festgelegt werden. Weitere Informationen finden Sie unter Beispiel: Markieren von Ressourcen.
Weitere Informationen zum Markieren von Ressourcen für die Fakturierung finden Sie unter Verwendung von Tags (Markierungen) zur Kostenzuordnung im Benutzerhandbuch für AWS Billing .
Tag (Markierung)-Einschränkungen
Die folgenden grundlegenden Einschränkungen gelten für Tags (Markierungen):
-
Maximale Anzahl von Tags (Markierungen) pro Ressource: 50
-
Jeder Tag (Markierung) muss für jede Ressource eindeutig sein. Jeder Tag (Markierung) kann nur einen Wert haben.
-
Maximale Schlüssellänge — 128 Unicode-Zeichen in -8 UTF
-
Maximale Wertlänge — 256 Unicode-Zeichen in UTF -8
-
Zulässige Zeichen
-
Obwohl jedes Zeichen in seinen Tags EC2 zulässig ist, sind andere AWS Dienste restriktiver. Die zulässigen Zeichen für alle AWS Dienste sind: Buchstaben (
a-z
,A-Z
), Zahlen (0-9
) und Leerzeichen, die in UTF -8 dargestellt werden können, sowie die folgenden Zeichen:.+ - = . _ : / @
-
Wenn Sie Instance-Tags in Instance-Metadaten aktivieren, kann das Instance-Tag keys nur Buchstaben (
a-z
,A-Z
), Zahlen (0-9
) und die folgenden Zeichen verwenden:+ - = . , _ : @
. Instance-Tag Schlüssel dürfen keine Leerzeichen oder/
enthalten und dürfen nur.
(ein Komma),..
(zwei Kommas) oder_index
enthalten. Weitere Informationen finden Sie unter Zeigen Sie Tags für Ihre EC2 Instances mithilfe von Instanz-Metadaten an.
-
-
Bei Tag-Schlüsseln und -Werten wird zwischen Groß- und Kleinschreibung unterschieden.
-
Das
aws:
Präfix ist für AWS die Verwendung reserviert. Wenn der Tag (Markierung) über einen Tag (Markierung)-Schlüssel mit diesem Präfix verfügt, können Sie den Schlüssel oder Wert des Tags (Markierung) nicht bearbeiten oder löschen. Tags (Markierungen) mit dem Präfixaws:
werden nicht als Ihre Tags (Markierungen) pro Ressourcenlimit angerechnet.
Sie können Ressourcen nicht allein auf Grundlage ihrer Tags (Markierungen) beenden, anhalten oder löschen. Sie müssen den Ressourcenbezeichner angeben. Um Snapshots zu löschen, die Sie mit dem Tag (Markierung)-Schlüssel DeleteMe
markiert haben, müssen Sie die DeleteSnapshots
-Aktion mit den Ressourcenbezeichnern der Snapshots verwenden, z. B. snap-1234567890abcdef0
.
Wenn Sie öffentliche oder gemeinsam genutzte Ressourcen taggen, sind die von Ihnen zugewiesenen Tags nur für Ihr AWS Konto verfügbar. Kein anderes AWS Konto hat Zugriff auf diese Tags. Für die tagbasierte Zugriffskontrolle auf gemeinsam genutzte Ressourcen muss jedem AWS Konto ein eigener Satz von Stichwörtern zugewiesen werden, um den Zugriff auf die Ressource zu kontrollieren.
Tags (Markierungen) und Access Management
Wenn Sie AWS Identity and Access Management (IAM) verwenden, können Sie steuern, welche Benutzer in Ihrem AWS Konto berechtigt sind, Tags zu erstellen, zu bearbeiten oder zu löschen. Weitere Informationen finden Sie unter Erteilen Sie die Erlaubnis, EC2 Amazon-Ressourcen während der Erstellung zu taggen.
Sie können auch Ressourcen-Tags verwenden, um eine attributbasierte Steuerung zu implementieren (). ABAC Sie können IAM Richtlinien erstellen, die Operationen auf der Grundlage der Tags für die Ressource zulassen. Weitere Informationen finden Sie unter Steuern Sie den Zugriff mithilfe des attributbasierten Zugriffs.
Markieren von Ressourcen für die Fakturierung
Sie können Tags verwenden, um Ihre AWS Rechnung so zu organisieren, dass sie Ihrer eigenen Kostenstruktur entspricht. Melden Sie sich dazu an, um Ihre AWS Kontorechnung mit den Tag-Schlüsselwerten zu erhalten. Weitere Informationen zum Einrichten eines Kostenzuordnungsberichts mit Markierungen finden Sie unter Monatlicher Kostenzuordnungsbericht im AWS Billing -Benutzerhandbuch. Um die Kosten kombinierter Ressourcen anzuzeigen, können Sie Ihre Fakturierungsinformationen nach Ressourcen mit gleichen Tag (Markierung)-Schlüsselwerten strukturieren. Beispielsweise können Sie mehrere Ressourcen mit einem bestimmten Anwendungsnamen markieren und dann Ihre Fakturierungsinformationen so organisieren, dass Sie die Gesamtkosten dieser Anwendung über mehrere Services hinweg sehen können. Weitere Informationen finden Sie unter Verwendung von Tags (Markierungen) zur Kostenzuordnung im Benutzerhandbuch für AWS Billing .
Anmerkung
Wenn Sie die Berichterstellung gerade erst aktiviert haben, werden die Daten für den aktuellen Monat nach 24 Stunden bereitgestellt.
Kostenzuordnungs-Tags (Markierungen) dienen der Anzeige, welche Ressourcen zu Ihrer Nutzung und Ihren Kosten beitragen. Das Löschen oder Deaktivieren der Ressourcen führt nicht zwangsläufig zur Kostensenkung. Beispiel: Snapshot-Daten, auf die von einem anderen Snapshot verwiesen wird, werden selbst dann beibehalten, wenn der Snapshot gelöscht wird, der die ursprünglichen Daten enthält. Weitere Informationen finden Sie unter Amazon Elastic Block Store-Volumes und -Snapshots im Benutzerhandbuch für AWS Billing .
Anmerkung
Elastic IP-Adressen, die mit Tags (Markierungen) versehen sind, erscheinen nicht in Ihrem Kostenzuordnungsbericht.