Markieren Ihrer Amazon-EC2-Ressourcen mit Tags (Markierungen) - Amazon Elastic Compute Cloud

Markieren Ihrer Amazon-EC2-Ressourcen mit Tags (Markierungen)

Zur einfacheren Verwaltung von Instances, Images und anderen Amazon-EC2-Ressourcen können Sie den einzelnen Ressourcen bei Bedarf eigene Metadaten in Form von Tags (Markierungen) zuweisen. Mit Tags (Markierungen) können Sie Ihre AWS-Ressourcen auf unterschiedliche Weise kategorisieren (z. B. nach Zweck, Eigentümer oder Umgebung). Dies ist nützlich, wenn Sie viele Ressourcen desselben Typs haben — In diesem Fall können Sie schnell bestimmte Ressourcen basierend auf den zugewiesenen Tags (Markierungen) bestimmen. In diesem Thema werden Tags (Markierungen) und deren Erstellung beschrieben.

Warnung

Tag (Markierung)-Schlüssel und ihre Werte werden von vielen verschiedenen API-Aufrufen zurückgegeben. Die Zugriffsverweigerung von DescribeTags verweigert nicht automtisch den Zugriff auf Tags (Markierungen), die von anderen APIs zurückgegeben wurden. Als bewährte Vorgehensweise empfehlen wir Ihnen, keine sensiblen Daten in Ihre Tags (Markierungen) aufzunehmen.

Grundlagen zu Tags (Markierungen)

Ein Tag (Markierung) ist eine Markierung, die Sie einer AWS-Ressource zuordnen. Jeder Tag (Markierung) besteht aus einem Schlüssel und einem optionalen Wert, beides können Sie bestimmen.

Mit Tags (Markierungen) können Sie Ihre AWS-Ressourcen auf unterschiedliche Weise kategorisieren (z. B. nach Zweck, Eigentümer oder Umgebung). Sie können zum Beispiel eine Reihe von Tags (Markierungen) für die Amazon-EC2-Instances in Ihrem Konto definieren, um die Eigentümer der einzelnen Instances und die Stack-Ebene nachzuverfolgen.

Das folgende Diagramm veranschaulicht, wie Markieren funktioniert. In diesem Beispiel wurden jeder Instance zwei Tags (Markierungen) zugewiesen: ein Tag (Markierung) mit dem Schlüssel Owner und ein Tag (Markierung) mit dem Schlüssel Stack. Jeder Tag (Markierung) verfügt außerdem über einen zugewiesenen Wert.

Tag (Markierung)-Beispiel

Wir empfehlen die Verwendung von Tag (Markierung)-Schlüsseln, die die Anforderungen der jeweiligen Ressourcentypen erfüllen. Die Verwendung einheitlicher Tag-Schlüssel vereinfacht das Verwalten der -Ressourcen. Sie können die Ressourcen auf Grundlage der hinzugefügten Tags (Markierungen) filtern und danach suchen. Weitere Informationen zum Implementieren einer effektiven Ressourcen-Markierungs-Strategie finden Sie im AWS-Whitepaper „Bewährte Methoden für die Markierung“.

Tags (Markierungen) haben keine semantische Bedeutung für Amazon EC2 und werden ausschließlich als Zeichenfolgen interpretiert. Außerdem werden Tags (Markierungen) nicht automatisch Ihren Ressourcen zugewiesen. Sie können Tag (Markierung)-Schlüssel und -Werte bearbeiten und Tags (Markierungen) jederzeit von einer Ressource entfernen. Sie können den Wert eines Tags (Markierung) zwar auf eine leere Zeichenfolge, jedoch nicht null festlegen. Wenn Sie ein Tag (Markierung) mit demselben Schlüssel wie ein vorhandener Tag (Markierung) für die Ressource hinzufügen, wird der alte Wert mit dem neuen überschrieben. Wenn Sie eine Ressource löschen, werden alle Tags (Markierungen) der Ressource ebenfalls gelöscht.

Anmerkung

Nachdem Sie eine Ressource gelöscht haben, bleiben ihre Tags möglicherweise für einen kurzen Zeitraum in der Konsolen-, API- und CLI-Ausgabe sichtbar. Diese Tags werden schrittweise von der Ressource getrennt und dauerhaft gelöscht.

Markieren Ihrer -Ressourcen mit Tags (Markierungen)

Wenn Sie die Amazon-EC2-Konsole verwenden, können Sie den Ressourcen Markierungen zuweisen, indem Sie die Registerkarte Tags auf dem entsprechenden Ressourcenbildschirm verwenden, oder Sie können den Tags-Editor in der AWS Resource Groups-Konsole nutzen. Auf bestimmten Ressourcenbildschirmen können Sie Tags (Markierungen) beim Erstellen einer Ressource angeben, z. B. ein Tag (Markierung) mit einem Schlüssel von Name und einem benutzerdefinierten Wert. In den meisten Fällen wendet die Konsole Tags (Markierungen) direkt nach dem Erstellen der Ressource an und nicht während des Erstellens. Die Konsole strukturiert Ressourcen möglicherweise gemäß der Name-Markierung. Allerdings hat die Markierung keine semantische Bedeutung für den Amazon-EC2-Service.

Wenn Sie die Amazon EC2 API, die AWS CLI oder ein AWS-SDK verwenden, können Sie mit der EC2-API-Aktion CreateTags Tags (Markierungen) auf bestehende Ressourcen anwenden. Zudem können Sie mit einigen Aktionen zur Ressourcenerstellung Tags (Markierungen) beim Erstellen einer Ressource angeben. Wenn Tags (Markierungen) nicht während der Ressourcenerstellung angewendet werden können, wird die Ressourcenerstellung rückgängig gemacht. Auf diese Weise werden Ressourcen entweder mit Tags (Markierungen) oder überhaupt nicht erstellt und keine Ressourcen verbleiben ohne Tags (Markierungen). Indem Sie Ressourcen zum Erstellungszeitpunkt markieren, müssen Sie anschließend keine benutzerdefinierten Skripts ausführen. Weitere Informationen darüber, wie Sie Benutzern ermöglichen, Ressourcen bei der Erstellung zu markieren, finden Sie unter Berechtigung zum Markieren von Amazon-EC2-Ressourcen während der Erstellung erteilen.

Sie können Tag (Markierung)-basierte Berechtigungen auf Ressourcenebene in Ihren IAM-Richtlinien auf die Amazon EC2 API-Aktionen anwenden, die die Markierung bei der Erstellung unterstützen, um eine granulare Kontrolle über die Benutzer und Gruppen zu implementieren, die Ressourcen bei der Erstellung mit Tags (Markierungen) versehen können. Ihre Ressourcen sind ab Erstellung ordnungsgemäß geschützt. Tags (Markierungen) werden direkt auf Ihre Ressourcen angewendet. Daher treten alle Tag (Markierung)-basierten Berechtigungen auf Ressourcenebene, die die Verwendung von Ressourcen steuern, direkt in Kraft. Ihre Ressourcen können nachverfolgt und genauer erfasst werden. Sie können das Markieren neuer Ressourcen gewährleisten und steuern, welche Tag (Markierung)-Schlüssel und Werte für Ihre Ressourcen festgelegt sind.

Sie können ebenfalls Berechtigungen auf Ressourcenebene auf die CreateTags- und DeleteTags-Amazon-EC2-API-Aktionen in den IAM-Richtlinien anwenden, um die Tag (Markierung)-Schlüssel und -Werte zu steuern, die für Ihre bestehenden Ressourcen festgelegt sind. Weitere Informationen finden Sie unter Beispiel: Markieren von Ressourcen.

Weitere Informationen zum Markieren von Ressourcen für die Fakturierung finden Sie unter Verwendung von Tags (Markierungen) zur Kostenzuordnung im Benutzerhandbuch für AWS Billing.

Tag (Markierung)-Einschränkungen

Die folgenden grundlegenden Einschränkungen gelten für Tags (Markierungen):

  • Maximale Anzahl von Tags (Markierungen) pro Ressource: 50

  • Jeder Tag (Markierung) muss für jede Ressource eindeutig sein. Jeder Tag (Markierung) kann nur einen Wert haben.

  • Maximale Schlüssellänge: 128 Unicode-Zeichen in UTF-8

  • Maximale Wertlänge: 256 Unicode-Zeichen in UTF-8

  • Zulässige Zeichen

    • EC2 lässt beliebige Zeichen in seinen Tags (Markierungen) zu. Allerdings kann es in anderen AWS-Services mehr Einschränkungen geben. Folgende Zeichen sind über alle AWS-Services hinweg zulässig: Buchstaben (a-z, A-Z), Zahlen (0-9) und Leerzeichen, die in UTF-8 dargestellt werden können, sowie die folgenden Zeichen: + - = . _ : / @.

    • Wenn Sie Instance-Tags in Instance-Metadaten aktivieren, kann das Instance-Tag keys nur Buchstaben (a-z,A-Z), Zahlen (0-9) und die folgenden Zeichen verwenden: + - = . , _ : @. Instance-Tag Schlüssel dürfen keine Leerzeichen oder / enthalten und dürfen nur . (ein Komma), .. (zwei Kommas) oder _index enthalten. Weitere Informationen finden Sie unter Tags für Ihre EC2-Instances mithilfe von Instance-Metadaten anzeigen.

  • Bei Tag-Schlüsseln und -Werten wird zwischen Groß- und Kleinschreibung unterschieden.

  • Das Präfix aws: ist zur Verwendung in AWS reserviert. Wenn der Tag (Markierung) über einen Tag (Markierung)-Schlüssel mit diesem Präfix verfügt, können Sie den Schlüssel oder Wert des Tags (Markierung) nicht bearbeiten oder löschen. Tags (Markierungen) mit dem Präfix aws: werden nicht als Ihre Tags (Markierungen) pro Ressourcenlimit angerechnet.

Sie können Ressourcen nicht allein auf Grundlage ihrer Tags (Markierungen) beenden, anhalten oder löschen. Sie müssen den Ressourcenbezeichner angeben. Um Snapshots zu löschen, die Sie mit dem Tag (Markierung)-Schlüssel DeleteMe markiert haben, müssen Sie die DeleteSnapshots-Aktion mit den Ressourcenbezeichnern der Snapshots verwenden, z. B. snap-1234567890abcdef0.

Wenn Sie öffentliche oder gemeinsam genutzte Ressourcen markieren, sind die von Ihnen zugewiesenen Tags (Markierungen) nur für Ihr AWS-Konto verfügbar. Kein anderes AWS-Konto hat Zugriff auf diese Tags (Markierungen). Für die Tag (Markierung)-basierte Zugriffskontrolle auf freigegebene Ressourcen muss jedes AWS-Konto seinen eigenen Satz von Tags (Markierungen) zuweisen, um den Zugriff auf die Ressource zu kontrollieren.

Tags (Markierungen) und Access Management

Wenn Sie AWS Identity and Access Management (IAM) verwenden, können Sie steuern, welche Benutzer in Ihrem AWS-Konto Tags (Markierungen) erstellen, bearbeiten oder löschen dürfen. Weitere Informationen finden Sie unter Berechtigung zum Markieren von Amazon-EC2-Ressourcen während der Erstellung erteilen.

Sie können auch Resource-Tags (Markierungen) verwenden, um eine attributbasierte Steuerung (ABAC) zu implementieren. Sie können IAM-Richtlinien erstellen, die Vorgänge basierend auf den Tags (Markierungen) für die Ressource zulassen. Weitere Informationen finden Sie unter Den Zugriff mithilfe des attributbasierten Zugriffs steuern.

Markieren von Ressourcen für die Fakturierung

Sie können Tags (Markierungen) auch zum Organisieren Ihrer AWS-Kontorechnung verwenden, um Ihre eigene Kostenstruktur darzustellen. Dazu müssen Sie sich registrieren, um Ihre AWS-Kontorechnung mit Tag (Markierung)-Schlüsselwerten zu erhalten. Weitere Informationen zum Einrichten eines Kostenzuordnungsberichts mit Markierungen finden Sie unter Monatlicher Kostenzuordnungsbericht im AWS Billing-Benutzerhandbuch. Um die Kosten kombinierter Ressourcen anzuzeigen, können Sie Ihre Fakturierungsinformationen nach Ressourcen mit gleichen Tag (Markierung)-Schlüsselwerten strukturieren. Beispielsweise können Sie mehrere Ressourcen mit einem bestimmten Anwendungsnamen markieren und dann Ihre Fakturierungsinformationen so organisieren, dass Sie die Gesamtkosten dieser Anwendung über mehrere Services hinweg sehen können. Weitere Informationen finden Sie unter Verwendung von Tags (Markierungen) zur Kostenzuordnung im Benutzerhandbuch für AWS Billing.

Anmerkung

Wenn Sie die Berichterstellung gerade erst aktiviert haben, werden die Daten für den aktuellen Monat nach 24 Stunden bereitgestellt.

Kostenzuordnungs-Tags (Markierungen) dienen der Anzeige, welche Ressourcen zu Ihrer Nutzung und Ihren Kosten beitragen. Das Löschen oder Deaktivieren der Ressourcen führt nicht zwangsläufig zur Kostensenkung. Beispiel: Snapshot-Daten, auf die von einem anderen Snapshot verwiesen wird, werden selbst dann beibehalten, wenn der Snapshot gelöscht wird, der die ursprünglichen Daten enthält. Weitere Informationen finden Sie unter Amazon Elastic Block Store-Volumes und -Snapshots im Benutzerhandbuch für AWS Billing.

Anmerkung

Elastic IP-Adressen, die mit Tags (Markierungen) versehen sind, erscheinen nicht in Ihrem Kostenzuordnungsbericht.