Markieren Ihrer Amazon-EC2-Ressourcen mit Tags (Markierungen) - Amazon Elastic Compute Cloud

Markieren Ihrer Amazon-EC2-Ressourcen mit Tags (Markierungen)

Zur einfacheren Verwaltung von Instances, Images und anderen Amazon-EC2-Ressourcen können Sie den einzelnen Ressourcen bei Bedarf eigene Metadaten in Form von Tags (Markierungen) zuweisen. Mit Tags (Markierungen) können Sie Ihre AWS-Ressourcen auf unterschiedliche Weise kategorisieren (z. B. nach Zweck, Eigentümer oder Umgebung). Dies ist nützlich, wenn Sie viele Ressourcen desselben Typs haben — In diesem Fall können Sie schnell bestimmte Ressourcen basierend auf den zugewiesenen Tags (Markierungen) bestimmen. In diesem Thema werden Tags (Markierungen) und deren Erstellung beschrieben.

Warnung

Tag (Markierung)-Schlüssel und ihre Werte werden von vielen verschiedenen API-Aufrufen zurückgegeben. Die Zugriffsverweigerung von DescribeTags verweigert nicht automtisch den Zugriff auf Tags (Markierungen), die von anderen APIs zurückgegeben wurden. Als bewährte Vorgehensweise empfehlen wir Ihnen, keine sensiblen Daten in Ihre Tags (Markierungen) aufzunehmen.

Grundlagen zu Tags (Markierungen)

Ein Tag (Markierung) ist eine Markierung, die Sie einer AWS-Ressource zuordnen. Jeder Tag (Markierung) besteht aus einem Schlüssel und einem optionalen Wert, beides können Sie bestimmen.

Mit Tags (Markierungen) können Sie Ihre AWS-Ressourcen auf unterschiedliche Weise kategorisieren (z. B. nach Zweck, Eigentümer oder Umgebung). Sie können zum Beispiel eine Reihe von Tags (Markierungen) für die Amazon-EC2-Instances in Ihrem Konto definieren, um die Eigentümer der einzelnen Instances und die Stack-Ebene nachzuverfolgen.

Das folgende Diagramm veranschaulicht, wie Markieren funktioniert. In diesem Beispiel wurden jeder Instance zwei Tags (Markierungen) zugewiesen: ein Tag (Markierung) mit dem Schlüssel Owner und ein Tag (Markierung) mit dem Schlüssel Stack. Jeder Tag (Markierung) verfügt außerdem über einen zugewiesenen Wert.


					Tag (Markierung)-Beispiel

Wir empfehlen die Verwendung von Tag (Markierung)-Schlüsseln, die die Anforderungen der jeweiligen Ressourcentypen erfüllen. Eine Anzahl einheitlicher Tag (Markierung)-Schlüssel vereinfacht das Verwalten der Ressourcen. Sie können die Ressourcen auf Grundlage der hinzugefügten Tags (Markierungen) filtern und danach suchen. Weitere Informationen zum Implementieren einer effektiven Ressourcen-Markierungs-Strategie finden Sie im AWS-Whitepaper Bewährte Methoden zur Markierung.

Tags (Markierungen) haben keine semantische Bedeutung für Amazon EC2 und werden ausschließlich als Zeichenfolgen interpretiert. Außerdem werden Tags (Markierungen) nicht automatisch Ihren Ressourcen zugewiesen. Sie können Tag (Markierung)-Schlüssel und -Werte bearbeiten und Tags (Markierungen) jederzeit von einer Ressource entfernen. Sie können den Wert eines Tags (Markierung) zwar auf eine leere Zeichenfolge, jedoch nicht Null festlegen. Wenn Sie ein Tag (Markierung) mit demselben Schlüssel wie ein vorhandener Tag (Markierung) für die Ressource hinzufügen, wird der alte Wert mit dem neuen überschrieben. Wenn Sie eine Ressource löschen, werden alle Tags (Markierungen) der Ressource ebenfalls gelöscht.

Anmerkung

Nachdem Sie eine Ressource gelöscht haben, bleiben ihre Tags möglicherweise für einen kurzen Zeitraum in der Konsolen-, API- und CLI-Ausgabe sichtbar. Diese Tags werden schrittweise von der Ressource getrennt und dauerhaft gelöscht.

Markieren Ihrer -Ressourcen mit Tags (Markierungen)

Sie können die meisten Amazon-EC2-Ressourcen markieren, die bereits in Ihrem Konto bestehen. In der folgenden Tabelle sind die Ressourcen aufgeführt, die das Markieren unterstützen.

Wenn Sie die Amazon-EC2-Konsole verwenden, können Sie auf der Registerkarte Tags (Markierungen) auf dem entsprechenden Ressourcenbildschirm Tags (Markierungen) auf Ressourcen anwenden. Oder verwenden Sie den Bildschirm Tags (Markierungen). Auf bestimmten Ressourcenbildschirmen können Sie Tags (Markierungen) beim Erstellen einer Ressource angeben, z. B. ein Tag (Markierung) mit einem Schlüssel von Name und einem benutzerdefinierten Wert. In den meisten Fällen wendet die Konsole Tags (Markierungen) direkt nach dem Erstellen der Ressource an und nicht während des Erstellens. Die Konsole strukturiert Ressourcen gemäß dem Name-Tags (Markierungen). Allerdings hat der Tag (Markierung) keine semantische Bedeutung für den Amazon-EC2-Dienst.

Wenn Sie die Amazon EC2 API, die AWS CLI oder ein AWS-SDK verwenden, können Sie mit der EC2-API-Aktion CreateTags Tags (Markierungen) auf bestehende Ressourcen anwenden. Zudem können Sie mit einigen Aktionen zur Ressourcenerstellung Tags (Markierungen) beim Erstellen einer Ressource angeben. Wenn Tags (Markierungen) nicht während der Ressourcenerstellung angewendet werden können, wird die Ressourcenerstellung rückgängig gemacht. Auf diese Weise werden Ressourcen entweder mit Tags (Markierungen) oder überhaupt nicht erstellt und keine Ressourcen verbleiben ohne Tags (Markierungen). Indem Sie Ressourcen zum Erstellungszeitpunkt markieren, müssen Sie anschließend keine benutzerdefinierten Skripts ausführen. Weitere Informationen darüber, wie Sie Benutzern ermöglichen, Ressourcen bei der Erstellung zu markieren, finden Sie unter Erteilen der Berechtigung zum Markieren von Ressourcen während der Erstellung.

In der folgenden Tabelle werden die markierbaren Amazon EC2-Ressourcen und die bei der Erstellung über die Amazon EC2-API, die AWS CLI oder ein AWS-SDK markierbaren Ressourcen beschrieben.

Markierungsunterstützung für Amazon EC2-Ressourcen
Ressource Unterstützt Tags (Markierungen) Unterstützt Markierung bei der Erstellung

AFI

Ja

Ja

AMI

Ja

Ja

Bundle Task

Nein

Nein

Capacity Reservation

Ja

Ja

Gateway des Netzbetreibers Ja Ja

Client-VPN-Endpunkt

Ja

Ja

Client-VPN-Route

Nein

Nein

Kunden-Gateway

Ja

Ja

Dedicated Host

Ja

Ja

Dedicated Host-Reservierung

Ja

Ja

DHCP-Optionen

Ja

Ja

EBS Snapshot

Ja

Ja

EBS-Volume

Ja

Ja

EC2 Fleet

Ja

Ja

Internet-Gateway nur für ausgehenden Verkehr

Ja

Ja

Elastic IP-Adresse

Ja

Ja

Elastic Graphics Accelerator

Ja

Nein
Instance Ja Ja
Instance-Ereignisfenster Ja Ja

Instance-Speicher-Volume

Internet-Gateway

Ja

Ja

IP-Adresspool (BYOIP)

Ja

Ja

Schlüsselpaar

Ja

Ja

Startvorlage

Ja

Ja

Startvorlagenversion

Nein

Nein

Lokales Gateway

Ja

Nein

Routing-Tabelle für das lokale Gateway

Ja

Nein

Virtuelle Schnittstelle des lokalen Gateways

Ja

Nein

Virtuelle Schnittstellengruppe des lokalen Gateways

Ja

Nein

VPC-Zuordnung der Routing-Tabelle für das lokale Gateway

Ja

Ja

Zuordnung der virtuellen Schnittstellengruppe der Routing-Tabelle für das lokale Gateway

Ja

Nein

NAT-Gateway

Ja

Ja

Netzwerk-ACL

Ja

Ja

Netzwerkschnittstelle

Ja

Ja

Platzierungsgruppe

Ja

Ja

Liste der Präfixe

Ja

Ja

Reserved Instance

Ja

Nein

Reserved Instance-Angebot

Nein

Nein
Routing-Tabelle

Ja

Ja

Spot-Flottenanforderung

Ja

Ja

Spot-Instance-Anforderung

Ja

Ja
Sicherheitsgruppe Ja Ja
Sicherheitsgruppenregel Ja Nein
Subnetz Ja Ja
Traffic Mirror-Filter Ja Ja
Traffic Mirror-Sitzung Ja Ja
Traffic Mirror-Ziel Ja Ja

Transit Gateway

Ja

Ja

Multicast-Domäne des Transit Gateways

Ja

Ja

Routing-Tabelle für Transit Gateway

Ja

Ja

VPC-Verbindung für Transit Gateway

Ja

Ja

Virtual Private Gateway

Ja

Ja

VPC

Ja

Ja

VPC-Endpunkt

Ja

Ja

VPC-Endpunktservice

Ja

Ja

VPC-Endpunktservice-Konfiguration

Ja

Ja

VPC-Flow-Protokoll

Ja

Ja

VPC-Peering-Verbindung

Ja

Ja

VPN-Verbindung

Ja

Ja

Sie können Instances, Volumes, elastische Grafiken, Netzwerkschnittstellen und Spot-Instance-Anforderungen bei der Erstellung mit dem Launch Instance Wizard von Amazon EC2 in der Amazon-EC2-Konsole markieren. Sie können Ihre EBS-Volumes bei der Erstellung über den Bildschirm Volumes oder EBS-Snapshots über den Bildschirm Snapshots mit Tags (Markierungen) versehen. Verwenden Sie alternativ die ressourcenschaffenden Amazon EC2 APIs (z. B. RunInstances), um Tags (Markierungen) bei der Erstellung Ihrer Ressource anzuwenden.

Sie können Tag (Markierung)-basierte Berechtigungen auf Ressourcenebene in Ihren IAM-Richtlinien auf die Amazon EC2 API-Aktionen anwenden, die die Markierung bei der Erstellung unterstützen, um eine granulare Kontrolle über die Benutzer und Gruppen zu implementieren, die Ressourcen bei der Erstellung mit Tags (Markierungen) versehen können. Ihre Ressourcen sind ab Erstellung ordnungsgemäß geschützt. Tags (Markierungen) werden direkt auf Ihre Ressourcen angewendet. Daher treten alle Tag (Markierung)-basierten Berechtigungen auf Ressourcenebene, die die Verwendung von Ressourcen steuern, direkt in Kraft. Ihre Ressourcen können nachverfolgt und genauer erfasst werden. Sie können das Markieren neuer Ressourcen gewährleisten und steuern, welche Tag (Markierung)-Schlüssel und Werte für Ihre Ressourcen festgelegt sind.

Sie können ebenfalls Berechtigungen auf Ressourcenebene auf die CreateTags- und DeleteTags-Amazon-EC2-API-Aktionen in den IAM-Richtlinien anwenden, um die Tag (Markierung)-Schlüssel und -Werte zu steuern, die für Ihre bestehenden Ressourcen festgelegt sind. Weitere Informationen finden Sie unter Beispiel: Markieren von Ressourcen.

Weitere Informationen zum Markieren von Ressourcen für die Fakturierung finden Sie unter Verwendung von Tags (Markierungen) zur Kostenzuordnung im Benutzerhandbuch für AWS Billing.

Tag (Markierung)-Einschränkungen

Die folgenden grundlegenden Einschränkungen gelten für Tags (Markierungen):

  • Maximale Anzahl von Tags (Markierungen) pro Ressource: 50

  • Jeder Tag (Markierung) muss für jede Ressource eindeutig sein. Jeder Tag (Markierung) kann nur einen Wert haben.

  • Maximale Schlüssellänge: 128 Unicode-Zeichen in UTF-8

  • Maximale Wertlänge: 256 Unicode-Zeichen in UTF-8

  • Zulässige Zeichen

    • EC2 lässt beliebige Zeichen in seinen Tags (Markierungen) zu. Allerdings kann es in anderen Services mehr Einschränkungen geben. Folgende Zeichen sind über Services hinweg zulässig: Buchstaben (a-z, A-Z), Zahlen (0-9) und Leerzeichen, die in UTF-8 dargestellt werden können, sowie die folgenden Zeichen: + - = . _ : / @

    • Wenn Sie Instance-Tags in Instance-Metadaten aktivieren, kann das Instance-Tag keys nur Buchstaben (a-z,A-Z), Zahlen (0-9) und die folgenden Zeichen verwenden: + - = . , _ : @. Instance-Tag Schlüssel dürfen keine Leerzeichen oder / enthalten und dürfen nur . (ein Komma), .. (zwei Kommas) oder _index enthalten. Weitere Informationen finden Sie unter Arbeiten mit Instance-Tags in Instance-Metadaten.

  • Bei Tag-Schlüsseln und -Werten wird zwischen Groß- und Kleinschreibung unterschieden.

  • Das Präfix aws: ist zur Verwendung in AWS reserviert. Wenn der Tag (Markierung) über einen Tag (Markierung)-Schlüssel mit diesem Präfix verfügt, können Sie den Schlüssel oder Wert des Tags (Markierung) nicht bearbeiten oder löschen. Tags (Markierungen) mit dem Präfix aws: werden nicht als Ihre Tags (Markierungen) pro Ressourcenlimit angerechnet.

Sie können Ressourcen nicht allein auf Grundlage ihrer Tags (Markierungen) beenden, anhalten oder löschen. Sie müssen den Ressourcenbezeichner angeben. Um Snapshots zu löschen, die Sie mit dem Tag (Markierung)-Schlüssel DeleteMe markiert haben, müssen Sie die DeleteSnapshots-Aktion mit den Ressourcenbezeichnern der Snapshots verwenden, z. B. snap-1234567890abcdef0.

Wenn Sie öffentliche oder gemeinsam genutzte Ressourcen markieren, sind die von Ihnen zugewiesenen Tags (Markierungen) nur für Ihr AWS-Konto verfügbar. Kein anderes AWS-Konto hat Zugriff auf diese Tags (Markierungen). Für die Tag (Markierung)-basierte Zugriffskontrolle auf freigegebene Ressourcen muss jedes AWS-Konto seinen eigenen Satz von Tags (Markierungen) zuweisen, um den Zugriff auf die Ressource zu kontrollieren.

Sie können nicht alle Ressourcen markieren. Weitere Informationen finden Sie unter Markierungsunterstützung für Amazon EC2-Ressourcen.

Tags (Markierungen) und Access Management

Wenn Sie AWS Identity and Access Management (IAM) verwenden, können Sie steuern, welche Benutzer in Ihrem AWS-Konto Tags (Markierungen) erstellen, bearbeiten oder löschen dürfen. Weitere Informationen finden Sie unter Erteilen der Berechtigung zum Markieren von Ressourcen während der Erstellung.

Sie können auch Resource-Tags (Markierungen) verwenden, um eine attributbasierte Steuerung (ABAC) zu implementieren. Sie können IAM-Richtlinien erstellen, die Vorgänge basierend auf den Tags (Markierungen) für die Ressource zulassen. Weitere Informationen finden Sie unter Steuerung des Zugriffs auf EC2-Ressourcen mithilfe von Ressourcen-Tags (Markierungen).

Markieren von Ressourcen für die Fakturierung

Sie können Tags (Markierungen) auch zum Organisieren Ihrer AWS-Kontorechnung verwenden, um Ihre eigene Kostenstruktur darzustellen. Dazu müssen Sie sich registrieren, um Ihre AWS-Kontorechnung mit Tag (Markierung)-Schlüsselwerten zu erhalten. Weitere Informationen zum Einrichten eines Kostenzuordnungsberichts mit Markierungen finden Sie unter Monatlicher Kostenzuordnungsbericht im AWS Billing-Benutzerhandbuch. Um die Kosten kombinierter Ressourcen anzuzeigen, können Sie Ihre Fakturierungsinformationen nach Ressourcen mit gleichen Tag (Markierung)-Schlüsselwerten strukturieren. Beispielsweise können Sie mehrere Ressourcen mit einem bestimmten Anwendungsnamen markieren und dann Ihre Fakturierungsinformationen so organisieren, dass Sie die Gesamtkosten dieser Anwendung über mehrere Services hinweg sehen können. Weitere Informationen finden Sie unter Verwendung von Tags (Markierungen) zur Kostenzuordnung im Benutzerhandbuch für AWS Billing.

Anmerkung

Wenn Sie die Berichterstellung gerade erst aktiviert haben, werden die Daten für den aktuellen Monat nach 24 Stunden bereitgestellt.

Kostenzuordnungs-Tags (Markierungen) dienen der Anzeige, welche Ressourcen zu Ihrer Nutzung und Ihren Kosten beitragen. Das Löschen oder Deaktivieren der Ressourcen führt nicht zwangsläufig zur Kostensenkung. Beispiel: Snapshot-Daten, auf die von einem anderen Snapshot verwiesen wird, werden selbst dann beibehalten, wenn der Snapshot gelöscht wird, der die ursprünglichen Daten enthält. Weitere Informationen finden Sie unter Amazon Elastic Block Store-Volumes und -Snapshots im Benutzerhandbuch für AWS Billing.

Anmerkung

Elastic IP-Adressen, die mit Tags (Markierungen) versehen sind, erscheinen nicht in Ihrem Kostenzuordnungsbericht.

Arbeiten mit Tags (Markierungen) in der Konsole

Mit der Amazon-EC2-Konsole sehen Sie, welche Tags (Markierungen) in all Ihren Amazon-EC2-Ressourcen in derselben Region verwendet werden. Sie können Tags (Markierungen) nach Ressource und nach Ressourcentyp anzeigen. Außerdem können Sie anzeigen, wie viele Elemente jedes Ressourcentyps einem angegebenen Tag (Markierung) zugeordnet sind. Sie können auch die Amazon-EC2-Konsole verwenden, um Tags (Markierungen) jeweils einer oder mehreren Ressourcen gleichzeitig hinzuzufügen oder diese zu entfernen.

Ausführlichere Informationen zur Verwendung von Filtern zur Anzeige von Ressourcen finden Sie unter Auflisten und Filtern Ihrer Ressourcen.

Der Tag (Markierung)-Editor in der AWS Management Console ist benutzerfreundlich und am besten dazu geeignet, Tags (Markierungen) zentral und einheitlich zu erstellen und zu verwalten. Weitere Informationen hierzu finden Sie unter Tag (Markierungs)-Editor in Erste Schritte mit der AWS Management Console.

Anzeigen von Tags (Markierungen)

Sie können Tags (Markierungen) auf zwei verschiedene Arten in der Amazon-EC2-Konsole anzeigen. Sie können die Tags (Markierungen) für einzelne oder alle Ressourcen anzeigen.

Anzeigen von Tags (Markierungen) für einzelne Ressourcen

Wenn Sie eine ressourcenspezifische Seite in der Amazon EC2-Konsole auswählen, wird eine Liste der Ressourcen angezeigt. Beispiel: Wenn Sie im Navigationsbereich Instances auswählen, werden Ihre Amazon EC2-Instances in der Konsole angezeigt. Wenn Sie eine Ressource aus einer der Listen (beispielsweise eine Instance) auswählen und die Ressource Tags (Markierungen) unterstützt, können Sie deren Tags (Markierungen) anzeigen und verwalten. Auf den meisten Ressourcenseiten können Sie die Tags anzeigen, indem Sie die Registerkarte Tags auswählen.

Sie können der Ressourcenliste eine Spalte hinzufügen, die alle Werte für Tags (Markierungen) mit demselben Schlüssel anzeigt. Sie können diese Spalte nutzen, um Ressourcenliste nach Tag zu sortieren und filtern.

New console
  • KlickenSie rechts oben in der Ecke auf das Symbol Preferences (Einstellungen), das wie ein Zahnrad geformt ist. Wählen Sie im Dialogfenster Preferences unter den Tag-Spalten einen der mehreren Tag-Schlüssel aus und wählen Sie dann Bestätigen aus.

Old console

Sie können der Ressourcenliste auf zwei Arten eine neue Spalte hinzufügen, um Ihre Tags (Markierungen) anzuzeigen:

  • Wählen Sie auf der Registerkarte Tags Show Column aus. Der Konsole wird eine neue Spalte hinzugefügt.

  • Klicken Sie auf das Zahnrädchensymbol Show/Hide Columns (Spalten ein-/ausblenden) und wählen Sie im Dialogfeld Show/Hide Columns (Spalten ein-/ausblenden) unter Your Tag Keys den Tag (Markierung)-Schlüssel aus.

Anzeigen von Tags (Markierungen) für alle Ressourcen

Sie können Tags (Markierungen) in allen Ressourcen durch Auswahl von Tags (Markierungen) im Navigationsbereich in der Amazon-EC2-Konsole anzeigen. Im folgenden Bild wird der Bereich Tags angezeigt, in dem alle vom Ressourcentyp verwendeten Tags aufgeführt werden.


						Der Bereich „Tags (Markierungen)“ in der Amazon-EC2-Konsole

Hinzufügen und Löschen von Tags (Markierungen) für einzelne Ressourcen

Sie können Tags (Markierungen) für einzelne Ressourcen direkt auf der Seite der Ressource verwalten.

Hinzufügen eines Tags (Markierung) zu einer einzelnen Ressource

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie auf der Navigationsleiste die Region aus, die Ihren Anforderungen entspricht. Die Auswahl ist wichtig, da nur bestimmte Amazon EC2-Ressourcen zwischen Regionen geteilt werden können. Weitere Informationen finden Sie unter Ressourcenstandorte.

  3. Wählen Sie im Navigationsbereich einen Ressourcentyp aus (z. B. Instances).

  4. Wählen Sie die Ressource aus der Ressourcenliste und die Registerkarte Tags aus.

  5. Wählen Sie Tags verwalten, Tag hinzufügen aus. Geben Sie den Schlüssel und den Wert für den Tags (Markierungen) ein. Wenn Sie mit dem Hinzufügen der Tags fertig sind, wählen Sie Speichern.

Löschen von Tags (Markierungen) von einer einzelnen Ressource

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie auf der Navigationsleiste die Region aus, die Ihren Anforderungen entspricht. Die Auswahl ist wichtig, da nur bestimmte Amazon EC2-Ressourcen zwischen Regionen geteilt werden können. Weitere Informationen finden Sie unter Ressourcenstandorte.

  3. Wählen Sie im Navigationsbereich einen Ressourcentyp aus (z. B. Instances).

  4. Wählen Sie die Ressource aus der Ressourcenliste und die Registerkarte Tags aus.

  5. Wählen Sie Manage tags (Tags (Markierungen) verwalten) aus. Wählen Sie für jeden Tag (Markierung) Entfernen aus. Wenn Sie mit dem Entfernen der Tags fertig sind, wählen Sie Speichern.

Hinzufügen und Löschen von Tags (Markierungen) zu einer Gruppe von Ressourcen

Hinzufügen von Tags (Markierungen) zu einer Gruppe von Ressourcen

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie auf der Navigationsleiste die Region aus, die Ihren Anforderungen entspricht. Die Auswahl ist wichtig, da nur bestimmte Amazon EC2-Ressourcen zwischen Regionen geteilt werden können. Weitere Informationen finden Sie unter Ressourcenstandorte.

  3. Wählen Sie im Navigationsbereich Tags aus.

  4. Wählen Sie oben im Inhaltsbereich Manage Tags (Tags (Markierungen) verwalten) aus.

  5. Wählen Sie unter Filter, den Ressourcentyp (z. B. Instances) aus.

  6. Aktivieren Sie in der Ressourcenliste das Kontrollkästchen neben jeder Ressource.

  7. Geben Sie unter Tags (Markierungen) hinzufügen den Tag (Markierung)-Schlüssel und -Wert ein und wählen Sie Tags (Markierungen) hinzufügen.

    Anmerkung

    Wenn Sie einen neuen Tag (Markierung) mit demselben Tag (Markierung)-Schlüssel wie ein bestehender Tag (Markierung) hinzufügen, wird der bestehende Tag (Markierung) vom neuen überschrieben.

Entfernen eines Tags (Markierung) von einer Gruppe von Ressourcen

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie auf der Navigationsleiste die Region aus, die Ihren Anforderungen entspricht. Die Auswahl ist wichtig, da nur bestimmte Amazon EC2-Ressourcen zwischen Regionen geteilt werden können. Weitere Informationen finden Sie unter Ressourcenstandorte.

  3. Wählen Sie im Navigationsbereich Tags (Markierungen), Manage Tags (Tags (Markierungen) verwalten) aus.

  4. Um die verwendeten Tags (Markierungen) anzuzeigen, klicken Sie auf das Zahnrädchensymbol Show/Hide Columns (Spalten ein-/ausblenden) und wählen Sie im Dialogfeld Show/Hide Columns (Spalten ein-/ausblenden) die anzuzeigenden Tag (Markierung)-Schlüssel aus. Klicken Sie anschließend auf Close (Schließen).

  5. Wählen Sie unter Filter, den Ressourcentyp (z. B. Instances) aus.

  6. Aktivieren Sie in der Ressourcenliste das Kontrollkästchen neben den einzelnen Ressourcen.

  7. Geben Sie unter Tag entfernen den Tag-Schlüssel ein, und wählen Sie Tag entfernen.

Hinzufügen eines Tags (Markierung) beim Starten einer Instance

Hinzufügen eines Tags (Markierung) mithilfe des Launch Wizard

  1. Wählen Sie auf der Navigationsleiste die Region für die Instance aus. Die Auswahl ist wichtig, da nur bestimmte Amazon EC2-Ressourcen zwischen Regionen geteilt werden können. Wählen Sie die Region aus, die Ihren Anforderungen entspricht. Weitere Informationen finden Sie unter Ressourcenstandorte.

  2. Wählen Sie Launch Instance aus.

  3. Auf der Seite Choose an Amazon Machine Image (AMI) (ein Amazon-Computer-Image (AMI) auswählen) wird eine Liste an Basiskonfigurationen anzeigt, die als Amazon Machine Images (AMIs) (Amazon-Computer-Images (AMIs)) bezeichnet werden. Wählen Sie das zu verwendende AMI und anschließend Select (Auswählen) aus. Weitere Informationen finden Sie unter Suchen einesLinux-AMI.

  4. Konfigurieren Sie auf der Seite Configure Instance Details die erforderlichen Instance-Einstellungen und klicken Sie anschließend auf Next: Add Storage.

  5. Auf der Seite Add Storage (Speicher hinzufügen) können Sie zusätzliche Speichervolumes für Ihre Instance angeben. Klicken Sie anschließend auf Next: Add Tags (Weiter: Tags (Markierungen) hinzufügen).

  6. Auf der Seite Add Tags (Tags (Markierungen) hinzufügen) können Sie Tags (Markierungen) für die Instance, die Volumes oder beides angeben. Klicken Sie auf Add another tag (Weiteren Tag (Markierung) hinzufügen), um der Instance mehrere Tags (Markierungen) hinzuzufügen. Wählen Sie Next: Configure Security Group, wenn Sie bereit sind.

  7. Wählen Sie auf der Seite Configure Security Group eine Ihrer bestehenden Sicherheitsgruppen aus oder erstellen Sie eine neue Sicherheitsgruppe mithilfe des Assistenten. Klicken Sie abschließend auf Review and Launch.

  8. Überprüfen Sie die Einstellungen. Wenn Sie mit Ihren Einstellungen zufrieden sind, klicken Sie auf Launch. Wählen Sie ein bestehendes Schlüsselpaar aus, aktivieren Sie das Kontrollkästchen zur Bestätigung und klicken Sie abschließend auf Launch Instances.

Filtern einer Ressourcenliste nach Tags (Markierungen)

Sie können Ihre Ressourcenliste auf Grundlage einer oder mehrerer Tag (Markierung)-Schlüssel und -Werte filtern.

Filtern einer Ressourcenliste nach Tags (Markierungen)

  1. Wählen Sie im Navigationsbereich einen Ressourcentyp aus (z. B. Instances).

  2. Wählen Sie das Suchfeld aus.

  3. Wählen Sie den Tag (Markierung)-Schlüssel aus der Liste aus.

  4. Wählen Sie den entsprechenden Tag (Markierung)-Wert aus der Liste.

  5. Wenn Sie fertig sind, entfernen Sie den Filter.

Weitere Informationen zu Filtern finden Sie unter Auflisten und Filtern Ihrer Ressourcen.

Arbeiten mit Tags (Markierungen) über die Befehlszeile

Sie können Tags (Markierungen) zu vielen EC2-Ressourcen hinzufügen, wenn Sie sie erstellen, indem Sie den Parameter Tag (Markierung)-Spezifikationen für den create-Befehl verwenden. Sie können die Tags (Markierungen) für eine Ressource mit dem describe-Befehl für die Ressource anzeigen. Sie können auch Tags (Markierungen) für vorhandene Ressourcen hinzufügen, aktualisieren oder löschen, indem Sie die folgenden Befehle verwenden.

Aufgabe AWS CLI AWS Tools for Windows PowerShell

Hinzufügen oder Überschreiben eines oder mehrerer Tags (Markierung)

create-tags

New-EC2Tag

Löschen eines oder mehrerer Tags (Markierung)

delete-tags

Remove-EC2Tag

Beschreiben eines oder mehrerer Tags (Markierung)

describe-tags

Get-EC2Tag

Hinzufügen von Tags (Markierungen) bei der Ressourcenerstellung

In den folgenden Beispielen wird gezeigt, wie Sie Tags (Markierungen) beim Erstellen von Ressourcen anwenden.

Anmerkung

Wie Sie JSON-formatierte Parameter an der Befehlszeile eingeben, unterscheidet sich je nach Betriebssystem.

  • Linux, macOS, Unix und Windows PowerShell – Setzen Sie die JSON-Datenstruktur zwischen einfache Anführungszeichen (').

  • Windows – Lassen Sie die einfachen Anführungszeichen weg, wenn Sie Befehle auf der Windows-Befehlszeile ausführen.

Weitere Informationen finden Sie unter Festlegen von Parameterwerten für AWS CLI.

Beispiel: Starten einer Instance und Anwenden von Tags (Markierungen) auf Instance und Volume

Der folgende run-instance-Befehl startet eine Instance und wendet ein Tag (Markierung) mit dem Schlüssel webserver und dem Wert production auf die Instance an. Der Befehl wendet auch ein Tag (Markierung) mit dem Schlüssel cost-center und dem Wert cc123 auf ein erstelltes EBS-Volume an (in diesem Fall das Root-Volume).

aws ec2 run-instances \ --image-id ami-abc12345 \ --count 1 \ --instance-type t2.micro \ --key-name MyKeyPair \ --subnet-id subnet-6e7f829e \ --tag-specifications 'ResourceType=instance,Tags=[{Key=webserver,Value=production}]' 'ResourceType=volume,Tags=[{Key=cost-center,Value=cc123}]'

Sie können dieselben Tag (Markierung)-Schlüssel und -Werte auf beide Instances und Volumes beim Start anwenden. Der folgende Befehl startet eine Instance und wendet ein Tag (Markierung) mit einem Schlüssel von cost-center und einem Wert von cc123 auf die Instance und alle erstellten EBS-Volumes an.

aws ec2 run-instances \ --image-id ami-abc12345 \ --count 1 \ --instance-type t2.micro \ --key-name MyKeyPair \ --subnet-id subnet-6e7f829e \ --tag-specifications 'ResourceType=instance,Tags=[{Key=cost-center,Value=cc123}]' 'ResourceType=volume,Tags=[{Key=cost-center,Value=cc123}]'

Beispiel: Erstellen eines Volumes und Anwenden eines Tags (Markierung)

Der folgende create-volume-Befehl erstellt ein Volume und wendet zwei Tags an: purpose=production und cost-center=cc123.

aws ec2 create-volume \ --availability-zone us-east-1a \ --volume-type gp2 \ --size 80 \ --tag-specifications 'ResourceType=volume,Tags=[{Key=purpose,Value=production},{Key=cost-center,Value=cc123}]'

Hinzufügen von Tags (Markierungen) zu einer vorhandenen Ressource

In den folgenden Beispielen wird veranschaulicht, wie Sie mithilfe des create-tags-Befehls Tags zu einer vorhandenen Ressource hinzufügen.

Beispiel: Hinzufügen eines Tags (Markierung) zu einer Ressource

Der folgende Befehl fügt das Tag Stack=production zu dem angegebenen Abbild hinzu oder überschreibt ein vorhandenes Tag für das AMI, wobei der Tag-Schlüssel Stack ist. Wird der Befehl erfolgreich ausgeführt, wird keine Ausgabe zurückgegeben.

aws ec2 create-tags \ --resources ami-78a54011 \ --tags Key=Stack,Value=production

Beispiel: Hinzufügen von Tags (Markierungen) zu mehreren Ressourcen

In diesem Beispiel werden zwei Tags (Markierungen) für ein AMI und eine Instance hinzugefügt (oder überschrieben). Eines der Tags enthält nur einen Schlüssel (webserver) ohne Wert (Wir legen den Wert auf eine leere Zeichenfolge fest). De andere Tag (Markierung) besteht aus einem Schlüssel (stack) und einem Wert (Production). Wird der Befehl erfolgreich ausgeführt, wird keine Ausgabe zurückgegeben.

aws ec2 create-tags \ --resources ami-1a2b3c4d i-1234567890abcdef0 \ --tags Key=webserver,Value= Key=stack,Value=Production

Beispiel: Hinzufügen von Tags (Markierungen) mit Sonderzeichen

In diesem Beispiel wird der Tag (Markierung) [Group]=test zu einer Instance hinzugefügt. Die eckigen Klammern ([ und ]) sind Sonderzeichen, die mit Escape-Zeichen versehen werden müssen.

Wenn Sie Linux oder OS X verwenden, um die Sonderzeichen mit Escape-Zeichen zu versehen, schließen Sie das Element mit dem Sonderzeichen in doppelte Anführungszeichen (") ein und schließen Sie dann die gesamte Schlüssel- und Wertstruktur in einfache Anführungszeichen (') ein.

aws ec2 create-tags \ --resources i-1234567890abcdef0 \ --tags 'Key="[Group]",Value=test'

Wenn Sie Windows verwenden, um die Sonderzeichen mit Escape-Zeichen zu versehen, schließen Sie das Element, das Sonderzeichen enthält, in doppelte Anführungszeichen (") ein und stellen Sie jedem doppelten Anführungszeichen wie folgt einen umgekehrten Schrägstrich (\) voran:

aws ec2 create-tags ^ --resources i-1234567890abcdef0 ^ --tags Key=\"[Group]\",Value=test

Wenn Sie Windows PowerShell verwenden, um die Sonderzeichen mit Escape-Zeichen zu versehen, schließen Sie den Wert, der Sonderzeichen enthält, in doppelte Anführungszeichen (") ein, stellen Sie jedem doppelten Anführungszeichen einen umgekehrten Schrägstrich (\) voran und schließen Sie dann die gesamte Schlüssel- und Wertstruktur wie folgt in einfache Anführungszeichen (') ein:

aws ec2 create-tags ` --resources i-1234567890abcdef0 ` --tags 'Key=\"[Group]\",Value=test'

Beschreiben markierter Ressourcen

Die folgenden Beispiele zeigen, wie Sie Filter mit describe-instances verwenden, um Instances mit bestimmten Tags anzuzeigen. Alle EC2-Beschreibungsbefehle verwenden diese Syntax, um nach Tags (Markierungen) über einen einzelnen Ressourcentyp hinweg zu filtern. Alternativ können Sie den Befehl describe-tags verwenden, um über EC2-Ressourcentypen hinweg nach Tag zu filtern.

Beispiel: Beschreiben von Instances mit dem angegebenen Tag (Markierung)-Schlüssel

Der folgende Befehl beschreibt die Instances mit einem Stack-Tag (Markierung), ungeachtet des Tag (Markierung)-Werts.

aws ec2 describe-instances \ --filters Name=tag-key,Values=Stack

Beispiel: Beschreiben von Instances mit dem angegebenen Tag (Markierung)

Der folgende Befehl beschreibt die Instances mit dem Tag (Markierung) Stack=production.

aws ec2 describe-instances \ --filters Name=tag:Stack,Values=production

Beispiel: Beschreiben von Instances mit dem angegebenen Tag (Markierung)-Wert

Der folgende Befehl beschreibt die Instances mit einem Tag (Markierung) mit dem Wert production, ungeachtet des Tag (Markierung)-Schlüssels.

aws ec2 describe-instances \ --filters Name=tag-value,Values=production

Beispiel: Beschreiben aller EC2-Ressourcen mit dem angegebenen Tag (Markierung)

Der folgende Befehl beschreibt alle EC2-Ressourcen mit dem Tag (Markierung) Stack=Test.

aws ec2 describe-tags \ --filters Name=key,Values=Stack Name=value,Values=Test

Arbeiten mit Instance-Tags in Instance-Metadaten

Sie können über die Instance-Metadaten auf die Tags einer Instance zugreifen. Wenn Sie über die Instance-Metadaten auf Tags zugreifen, werden die API-Aufrufe DescribeInstances und DescribeTags nicht mehr zum Abrufen von Tag-Informationen benötigt. Dadurch werden Ihre API-Transaktionen pro Sekunde reduziert und Ihre Tag-Abrufe können mit der Anzahl der Instances, die Sie steuern, skaliert werden. Darüber hinaus können lokale Prozesse, die auf einer Instance ausgeführt werden, die Tag-Informationen der Instance direkt in den Instance-Metadaten anzeigen.

Tags sind standardmäßig nicht in den Instance-Metadaten verfügbar; Sie müssen den Zugriff explizit zulassen. Sie können den Zugriff beim Start der Instance oder nach dem Start auf einer ausgeführten oder angehaltenen Instance zulassen. Sie können den Zugriff auf Tags auch zulassen, indem Sie dies in einer Startvorlage angeben. Instances, die mit der Vorlage gestartet werden, lassen den Zugriff auf Tags in den Instance-Metadaten zu.

Wenn Sie ein Instance-Tag hinzufügen oder entfernen, werden die Instance-Metadaten für Instances, die auf dem Nitro-System basieren, aktualisiert, während die Instance ausgeführt wird, ohne dass ein Anhalten und anschließendes Starten der Instance erforderlich ist. Für alle anderen Instances müssen Sie zum Aktualisieren der Tags in den Instance-Metadaten die Instance beenden und dann starten.

Zulassen des Zugriffs auf Tags in Instance-Metadaten

Standardmäßig gibt es keinen Zugriff auf Instance-Tags in den Instance-Metadaten. Sie müssen den Zugriff für jede Instance mit einer der folgenden Methoden explizit zulassen.

Zulassen des Zugriffs auf Tags in Instance-Metadaten mithilfe der Konsole

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im linken Navigationsbereich die Option Instances aus.

  3. Wählen Sie zuerst eine Instance aus und wählen Sie dann in den Instance settings (Instance-Einstellungen) unter Actions (Aktionen) die Option Allow tags in instance metadata (Zulassen von Tags in Instance-Metadaten).

  4. Zum Zulassen des Zugriffs auf Tags in Instance-Metadaten aktivieren Sie das Kontrollkästchen Allow (Zulassen).

  5. Wählen Sie Save (Speichern) aus.

Zulassen des Zugriffs auf Tags in Instance-Metadaten beim Start mithilfe der AWS CLI

Verwenden Sie den Befehl run-instances und legen Sie InstanceMetadataTags als enabled fest.

aws ec2 run-instances \ --image-id ami-0abcdef1234567890 \ --instance-type c3.large \ ... --metadata-options "InstanceMetadataTags=enabled"

So lassen Sie den Zugriff auf Tags in Instance-Metadaten auf einer ausgeführten oder angehaltenen Instance mithilfe der AWS CLI zu

Verwenden Sie den Befehl modify-instance-metadata-options und legen Sie --instance-metadata-tags auf enabled fest.

aws ec2 modify-instance-metadata-options \ --instance-id i-123456789example \ --instance-metadata-tags enabled

Deaktivieren des Zugriffs auf Tags in Instance-Metadaten

Verwenden Sie eine der folgenden Methoden, um den Zugriff auf Instance-Tags in den Instance-Metadaten zu deaktivieren. Sie müssen den Zugriff auf Instance-Tags in Instance-Metadaten beim Start nicht deaktivieren, da dieser standardmäßig deaktiviert ist.

Deaktivieren des Zugriffs auf Tags in Instance-Metadaten mithilfe der Konsole

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im linken Navigationsbereich die Option Instances aus.

  3. Wählen Sie zuerst eine Instance aus und wählen Sie dann in den Instance settings (Instance-Einstellungen) unter Actions (Aktionen) die Option Allow tags in instance metadata (Zulassen von Tags in Instance-Metadaten).

  4. Zum Deaktivieren des Zugriffs auf Tags in Instance-Metadaten deaktivieren Sie das Kontrollkästchen Zulassen.

  5. Wählen Sie Save (Speichern) aus.

Deaktivieren des Zugriffs auf Tags in Instance-Metadaten mithilfe der AWS CLI

Verwenden Sie den Befehl modify-instance-metadata-options und legen Sie --instance-metadata-tags auf disabled fest.

aws ec2 modify-instance-metadata-options \ --instance-id i-123456789example \ --instance-metadata-tags disabled

Abrufen von Tags aus Instance-Metadaten

Wenn Instance-Tags in den Instance-Metadaten zulässig sind, ist die tags/instance-Kategorie über die Instance-Metadaten zugänglich. Beispiele zum Abrufen von Tags aus den Instance-Metadaten finden Sie unter Abrufen von Instance-Tags für eine Instance.

Hinzufügen von Tags (Markierungen) zu einer Ressource mithilfe von CloudFormation

Bei Amazon-EC2-Ressourcentypen geben Sie Tags (Markierungen) entweder mithilfe einer Tags- oder einer TagSpecifications-Eigenschaft an.

In den folgenden Beispielen wird der Tag (Markierung) Stack=Production mithilfe seiner Tags-Eigenschaft zu AWS::EC2::Instance hinzugefügt.

Beispiel: Tags (Markierungen) in YAML

Tags: - Key: "Stack" Value: "Production"

Beispiel: Tags (Markierungen) in JSON

"Tags": [ { "Key": "Stack", "Value": "Production" } ]

In den folgenden Beispielen wird der Tag (Markierung) Stack=Production mithilfe seiner TagSpecifications-Eigenschaft zu AWS::EC2::LaunchTemplateData hinzugefügt.

Beispiel: TagSpecifications in YAML

TagSpecifications: - ResourceType: "instance" Tags: - Key: "Stack" Value: "Production"

Beispiel: TagSpecifications in JSON

"TagSpecifications": [ { "ResourceType": "instance", "Tags": [ { "Key": "Stack", "Value": "Production" } ] } ]