Markieren Ihrer Amazon-EC2-Ressourcen mit Tags (Markierungen) - Amazon Elastic Compute Cloud

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Markieren Ihrer Amazon-EC2-Ressourcen mit Tags (Markierungen)

Zur einfacheren Verwaltung von Instances, Images und anderen Amazon-EC2-Ressourcen können Sie den einzelnen Ressourcen bei Bedarf eigene Metadaten in Form von Tags (Markierungen) zuweisen. Mithilfe von Stichwörtern können Sie Ihre AWS Ressourcen auf unterschiedliche Weise kategorisieren, z. B. nach Zweck, Eigentümer oder Umgebung. Dies ist nützlich, wenn Sie viele Ressourcen desselben Typs haben — In diesem Fall können Sie schnell bestimmte Ressourcen basierend auf den zugewiesenen Tags (Markierungen) bestimmen. In diesem Thema werden Tags (Markierungen) und deren Erstellung beschrieben.

Warnung

Tag (Markierung)-Schlüssel und ihre Werte werden von vielen verschiedenen API-Aufrufen zurückgegeben. Die Zugriffsverweigerung von DescribeTags verweigert nicht automtisch den Zugriff auf Tags (Markierungen), die von anderen APIs zurückgegeben wurden. Als bewährte Vorgehensweise empfehlen wir Ihnen, keine sensiblen Daten in Ihre Tags (Markierungen) aufzunehmen.

Grundlagen zu Tags (Markierungen)

Ein Tag ist eine Bezeichnung, die Sie einer AWS Ressource zuweisen. Jeder Tag (Markierung) besteht aus einem Schlüssel und einem optionalen Wert, beides können Sie bestimmen.

Mithilfe von Tags können Sie Ihre AWS Ressourcen auf unterschiedliche Weise kategorisieren, z. B. nach Zweck, Eigentümer oder Umgebung. Sie können zum Beispiel eine Reihe von Tags (Markierungen) für die Amazon-EC2-Instances in Ihrem Konto definieren, um die Eigentümer der einzelnen Instances und die Stack-Ebene nachzuverfolgen.

Das folgende Diagramm veranschaulicht, wie Markieren funktioniert. In diesem Beispiel wurden jeder Instance zwei Tags (Markierungen) zugewiesen: ein Tag (Markierung) mit dem Schlüssel Owner und ein Tag (Markierung) mit dem Schlüssel Stack. Jeder Tag (Markierung) verfügt außerdem über einen zugewiesenen Wert.

Tag (Markierung)-Beispiel

Wir empfehlen die Verwendung von Tag (Markierung)-Schlüsseln, die die Anforderungen der jeweiligen Ressourcentypen erfüllen. Die Verwendung einheitlicher Tag-Schlüssel vereinfacht das Verwalten der -Ressourcen. Sie können die Ressourcen auf Grundlage der hinzugefügten Tags (Markierungen) filtern und danach suchen. Weitere Informationen zur Implementierung einer effektiven Strategie zur Kennzeichnung von Ressourcen finden Sie im Whitepaper Best Practices für Tagging. AWS

Tags (Markierungen) haben keine semantische Bedeutung für Amazon EC2 und werden ausschließlich als Zeichenfolgen interpretiert. Außerdem werden Tags (Markierungen) nicht automatisch Ihren Ressourcen zugewiesen. Sie können Tag (Markierung)-Schlüssel und -Werte bearbeiten und Tags (Markierungen) jederzeit von einer Ressource entfernen. Sie können den Wert eines Tags (Markierung) zwar auf eine leere Zeichenfolge, jedoch nicht null festlegen. Wenn Sie ein Tag (Markierung) mit demselben Schlüssel wie ein vorhandener Tag (Markierung) für die Ressource hinzufügen, wird der alte Wert mit dem neuen überschrieben. Wenn Sie eine Ressource löschen, werden alle Tags (Markierungen) der Ressource ebenfalls gelöscht.

Anmerkung

Nachdem Sie eine Ressource gelöscht haben, bleiben ihre Tags möglicherweise für einen kurzen Zeitraum in der Konsolen-, API- und CLI-Ausgabe sichtbar. Diese Tags werden schrittweise von der Ressource getrennt und dauerhaft gelöscht.

Markieren Ihrer -Ressourcen mit Tags (Markierungen)

Sie können die meisten Amazon-EC2-Ressourcen markieren, die bereits in Ihrem Konto bestehen. In der folgenden Tabelle sind die Ressourcen aufgeführt, die das Markieren unterstützen.

Wenn Sie die Amazon EC2 EC2-Konsole verwenden, können Sie Tags auf Ressourcen anwenden, indem Sie die Registerkarte Tags auf dem entsprechenden Ressourcenbildschirm verwenden, oder Sie können den Tags-Editor in der AWS Resource Groups Konsole verwenden. Auf bestimmten Ressourcenbildschirmen können Sie Tags (Markierungen) beim Erstellen einer Ressource angeben, z. B. ein Tag (Markierung) mit einem Schlüssel von Name und einem benutzerdefinierten Wert. In den meisten Fällen wendet die Konsole Tags (Markierungen) direkt nach dem Erstellen der Ressource an und nicht während des Erstellens. Die Konsole strukturiert Ressourcen möglicherweise gemäß der Name-Markierung. Allerdings hat die Markierung keine semantische Bedeutung für den Amazon-EC2-Service.

Wenn Sie die Amazon EC2 EC2-API, das AWS CLI oder ein AWS SDK verwenden, können Sie die CreateTags EC2-API-Aktion verwenden, um Tags auf vorhandene Ressourcen anzuwenden. Zudem können Sie mit einigen Aktionen zur Ressourcenerstellung Tags beim Erstellen einer Ressource angeben. Wenn Tags (Markierungen) nicht während der Ressourcenerstellung angewendet werden können, wird die Ressourcenerstellung rückgängig gemacht. Auf diese Weise werden Ressourcen entweder mit Tags (Markierungen) oder überhaupt nicht erstellt und keine Ressourcen verbleiben ohne Tags (Markierungen). Indem Sie Ressourcen zum Erstellungszeitpunkt markieren, müssen Sie anschließend keine benutzerdefinierten Skripts ausführen. Weitere Informationen darüber, wie Sie Benutzern ermöglichen, Ressourcen bei der Erstellung zu markieren, finden Sie unter Erteilen der Berechtigung zum Markieren von Ressourcen während der Erstellung.

In der folgenden Tabelle werden die Amazon EC2 EC2-Ressourcen beschrieben, die markiert werden können, und die Ressourcen, die bei der Erstellung mit der Amazon EC2 EC2-API AWS CLI, dem oder einem AWS SDK markiert werden können.

Markierungsunterstützung für Amazon EC2-Ressourcen
Ressource Unterstützt Tags (Markierungen) Unterstützt Markierung bei der Erstellung

AFI

Ja

Ja

AMI

Ja

Ja

Bundle Task

Nein

Nein

Capacity Reservation

Ja

Ja

Gateway des Netzbetreibers Ja Ja

Client-VPN-Endpunkt

Ja

Ja

Client-VPN-Route

Nein

Nein

Kunden-Gateway

Ja

Ja

Dedicated Host

Ja

Ja

Dedicated Host-Reservierung

Ja

Ja

DHCP-Optionen

Ja

Ja

EBS Snapshot

Ja

Ja

EBS-Volume

Ja

Ja

EC2 Fleet

Ja

Ja

Internet-Gateway nur für ausgehenden Verkehr

Ja

Ja

Elastic IP-Adresse

Ja

Ja

Elastic Graphics Accelerator

Ja

Nein
Instance Ja Ja
Instance-Ereignisfenster Ja Ja

Instance-Speicher-Volume

Internet-Gateway

Ja

Ja

IP-Adresspool (BYOIP)

Ja

Ja

Schlüsselpaar

Ja

Ja

Startvorlage

Ja

Ja

Startvorlagenversion

Nein

Nein

Lokales Gateway

Ja

Nein

Routing-Tabelle für das lokale Gateway

Ja

Nein

Virtuelle Schnittstelle des lokalen Gateways

Ja

Nein

Virtuelle Schnittstellengruppe des lokalen Gateways

Ja

Nein

VPC-Zuordnung der Routing-Tabelle für das lokale Gateway

Ja

Ja

Zuordnung der virtuellen Schnittstellengruppe der Routing-Tabelle für das lokale Gateway

Ja

Nein

NAT-Gateway

Ja

Ja

Netzwerk-ACL

Ja

Ja

Netzwerkschnittstelle

Ja

Ja

Platzierungsgruppe

Ja

Ja

Liste der Präfixe

Ja

Ja

Reserved Instance

Ja

Nein

Reserved Instance-Angebot

Nein

Nein
Routing-Tabelle

Ja

Ja

Spot-Flottenanforderung

Ja

Ja

Spot-Instance-Anforderung

Ja

Ja
Sicherheitsgruppe Ja Ja
Sicherheitsgruppenregel Ja Nein
Subnetz Ja Ja
Traffic Mirror-Filter Ja Ja
Traffic Mirror-Sitzung Ja Ja
Traffic Mirror-Ziel Ja Ja

Transit Gateway

Ja

Ja

Multicast-Domain des Transit Gateways

Ja

Ja

Routing-Tabelle für Transit Gateway

Ja

Ja

VPC-Verbindung für Transit Gateway

Ja

Ja

Virtual Private Gateway

Ja

Ja

VPC

Ja

Ja

VPC-Endpunkt

Ja

Ja

VPC-Endpunktservice

Ja

Ja

VPC-Endpunktservice-Konfiguration

Ja

Ja

VPC-Flow-Protokoll

Ja

Ja

VPC-Peering-Verbindung

Ja

Ja

VPN-Verbindung

Ja

Ja

Sie können Instances, Volumes, elastische Grafiken, Netzwerkschnittstellen und Spot-Instance-Anforderungen bei der Erstellung mit dem Launch Instance Wizard von Amazon EC2 in der Amazon-EC2-Konsole markieren. Sie können Ihre EBS-Volumes bei der Erstellung über den Bildschirm Volumes oder EBS-Snapshots über den Bildschirm Snapshots mit Markierungen versehen. Verwenden Sie alternativ die Amazon EC2 EC2-APIs zur Ressourcenerstellung (z. B. RunInstances), um bei der Erstellung Ihrer Ressource Tags anzuwenden.

Sie können Tag (Markierung)-basierte Berechtigungen auf Ressourcenebene in Ihren IAM-Richtlinien auf die Amazon EC2 API-Aktionen anwenden, die die Markierung bei der Erstellung unterstützen, um eine granulare Kontrolle über die Benutzer und Gruppen zu implementieren, die Ressourcen bei der Erstellung mit Tags (Markierungen) versehen können. Ihre Ressourcen sind ab Erstellung ordnungsgemäß geschützt. Tags (Markierungen) werden direkt auf Ihre Ressourcen angewendet. Daher treten alle Tag (Markierung)-basierten Berechtigungen auf Ressourcenebene, die die Verwendung von Ressourcen steuern, direkt in Kraft. Ihre Ressourcen können nachverfolgt und genauer erfasst werden. Sie können das Markieren neuer Ressourcen gewährleisten und steuern, welche Tag (Markierung)-Schlüssel und Werte für Ihre Ressourcen festgelegt sind.

Sie können ebenfalls Berechtigungen auf Ressourcenebene auf die CreateTags- und DeleteTags-Amazon-EC2-API-Aktionen in den IAM-Richtlinien anwenden, um die Tag (Markierung)-Schlüssel und -Werte zu steuern, die für Ihre bestehenden Ressourcen festgelegt sind. Weitere Informationen finden Sie unter Beispiel: Markieren von Ressourcen.

Weitere Informationen zum Markieren von Ressourcen für die Fakturierung finden Sie unter Verwendung von Tags (Markierungen) zur Kostenzuordnung im Benutzerhandbuch für AWS Billing .

Tag (Markierung)-Einschränkungen

Die folgenden grundlegenden Einschränkungen gelten für Tags (Markierungen):

  • Maximale Anzahl von Tags (Markierungen) pro Ressource: 50

  • Jeder Tag (Markierung) muss für jede Ressource eindeutig sein. Jeder Tag (Markierung) kann nur einen Wert haben.

  • Maximale Schlüssellänge: 128 Unicode-Zeichen in UTF-8

  • Maximale Wertlänge: 256 Unicode-Zeichen in UTF-8

  • Zulässige Zeichen

    • EC2 lässt zwar jedes beliebige Zeichen in seinen Tags zu, andere AWS Dienste sind jedoch restriktiver. Die zulässigen Zeichen in allen AWS Diensten sind: Buchstaben (a-z,A-Z), Zahlen (0-9) und Leerzeichen, die in UTF-8 dargestellt werden können, sowie die folgenden Zeichen:. + - = . _ : / @

    • Wenn Sie Instance-Tags in Instance-Metadaten aktivieren, kann das Instance-Tag keys nur Buchstaben (a-z,A-Z), Zahlen (0-9) und die folgenden Zeichen verwenden: + - = . , _ : @. Instance-Tag Schlüssel dürfen keine Leerzeichen oder / enthalten und dürfen nur . (ein Komma), .. (zwei Kommas) oder _index enthalten. Weitere Informationen finden Sie unter Arbeiten mit Instance-Tags in Instance-Metadaten.

  • Bei Tag-Schlüsseln und -Werten wird zwischen Groß- und Kleinschreibung unterschieden.

  • Das aws: Präfix ist für die Verwendung reserviert. AWS Wenn der Tag (Markierung) über einen Tag (Markierung)-Schlüssel mit diesem Präfix verfügt, können Sie den Schlüssel oder Wert des Tags (Markierung) nicht bearbeiten oder löschen. Tags (Markierungen) mit dem Präfix aws: werden nicht als Ihre Tags (Markierungen) pro Ressourcenlimit angerechnet.

Sie können Ressourcen nicht allein auf Grundlage ihrer Tags (Markierungen) beenden, anhalten oder löschen. Sie müssen den Ressourcenbezeichner angeben. Um Snapshots zu löschen, die Sie mit dem Tag (Markierung)-Schlüssel DeleteMe markiert haben, müssen Sie die DeleteSnapshots-Aktion mit den Ressourcenbezeichnern der Snapshots verwenden, z. B. snap-1234567890abcdef0.

Wenn Sie öffentliche oder gemeinsam genutzte Ressourcen taggen, sind die von Ihnen zugewiesenen Tags nur für Ihr AWS Konto verfügbar. Kein anderes AWS Konto hat Zugriff auf diese Tags. Für die tagbasierte Zugriffskontrolle auf gemeinsam genutzte Ressourcen muss jedem AWS Konto ein eigener Satz von Stichwörtern zugewiesen werden, um den Zugriff auf die Ressource zu kontrollieren.

Sie können nicht alle Ressourcen markieren. Weitere Informationen finden Sie unter Markierungsunterstützung für Amazon EC2-Ressourcen.

Tags (Markierungen) und Access Management

Wenn Sie AWS Identity and Access Management (IAM) verwenden, können Sie steuern, welche Benutzer in Ihrem AWS Konto berechtigt sind, Tags zu erstellen, zu bearbeiten oder zu löschen. Weitere Informationen finden Sie unter Erteilen der Berechtigung zum Markieren von Ressourcen während der Erstellung.

Sie können auch Resource-Tags (Markierungen) verwenden, um eine attributbasierte Steuerung (ABAC) zu implementieren. Sie können IAM-Richtlinien erstellen, die Vorgänge basierend auf den Tags (Markierungen) für die Ressource zulassen. Weitere Informationen finden Sie unter Steuerung des Zugriffs auf EC2-Ressourcen mithilfe von Ressourcen-Tags (Markierungen).

Markieren von Ressourcen für die Fakturierung

Sie können Tags verwenden, um Ihre AWS Rechnung so zu organisieren, dass sie Ihrer eigenen Kostenstruktur entspricht. Melden Sie sich dazu an, um Ihre AWS Kontorechnung mit den Tag-Schlüsselwerten zu erhalten. Weitere Informationen zum Einrichten eines Kostenzuordnungsberichts mit Markierungen finden Sie unter Monatlicher Kostenzuordnungsbericht im AWS Billing -Benutzerhandbuch. Um die Kosten kombinierter Ressourcen anzuzeigen, können Sie Ihre Fakturierungsinformationen nach Ressourcen mit gleichen Tag (Markierung)-Schlüsselwerten strukturieren. Beispielsweise können Sie mehrere Ressourcen mit einem bestimmten Anwendungsnamen markieren und dann Ihre Fakturierungsinformationen so organisieren, dass Sie die Gesamtkosten dieser Anwendung über mehrere Services hinweg sehen können. Weitere Informationen finden Sie unter Verwendung von Tags (Markierungen) zur Kostenzuordnung im Benutzerhandbuch für AWS Billing .

Anmerkung

Wenn Sie die Berichterstellung gerade erst aktiviert haben, werden die Daten für den aktuellen Monat nach 24 Stunden bereitgestellt.

Kostenzuordnungs-Tags (Markierungen) dienen der Anzeige, welche Ressourcen zu Ihrer Nutzung und Ihren Kosten beitragen. Das Löschen oder Deaktivieren der Ressourcen führt nicht zwangsläufig zur Kostensenkung. Beispiel: Snapshot-Daten, auf die von einem anderen Snapshot verwiesen wird, werden selbst dann beibehalten, wenn der Snapshot gelöscht wird, der die ursprünglichen Daten enthält. Weitere Informationen finden Sie unter Amazon Elastic Block Store-Volumes und -Snapshots im Benutzerhandbuch für AWS Billing .

Anmerkung

Elastic IP-Adressen, die mit Tags (Markierungen) versehen sind, erscheinen nicht in Ihrem Kostenzuordnungsbericht.

Arbeiten mit Tags (Markierungen) in der Konsole

Sie können die Amazon-EC2-Konsole verwenden, um die Markierungen einer einzelnen Ressource anzuzeigen und um Markierungen für jeweils eine Ressource anzuwenden oder zu entfernen.

Sie können den Tag-Editor in der AWS Resource Groups Konsole verwenden, um die Tags all Ihrer Amazon EC2 EC2-Ressourcen in allen Regionen anzuzeigen. Sie können Markierungen nach Ressource und nach Ressourcentyp anzeigen und sehen, welche Ressourcentypen mit einer bestimmten Markierung verbunden sind. Sie können Markierungen jeweils mehreren Ressourcen und mehreren Ressourcentypen gleichzeitig hinzuzufügen oder diese entfernen. Der Markierungs-Editor bietet eine zentrale, einheitliche Möglichkeit, Ihre Markierungen zu erstellen und zu verwalten. Weitere Informationen finden Sie im Tagging AWS Resources User Guide.

Anzeigen von Tags (Markierungen)

Sie können die Markierungen einer einzelnen Ressource in der Amazon-EC2-Konsole anzeigen. Verwenden Sie den Markierungs-Editor in der AWS Resource Groups -Konsole, um die Markierungen all Ihrer Ressourcen anzuzeigen.

Markierungen einer einzelnen Ressource anzeigen

Wenn Sie eine ressourcenspezifische Seite in der Amazon EC2-Konsole auswählen, wird eine Liste der Ressourcen angezeigt. Beispiel: Wenn Sie im Navigationsbereich Instances auswählen, werden Ihre Amazon EC2-Instances in der Konsole angezeigt. Wenn Sie eine Ressource aus einer der Listen (beispielsweise eine Instance) auswählen und die Ressource Tags (Markierungen) unterstützt, können Sie deren Tags (Markierungen) anzeigen und verwalten. Auf den meisten Ressourcenseiten können Sie die Tags anzeigen, indem Sie die Registerkarte Tags auswählen.

Sie können der Ressourcenliste eine Spalte hinzufügen, um alle Werte für Markierungen mit demselben Schlüssel anzuzeigen. Sie können diese Spalte verwenden, um Ressourcenliste nach Tag zu sortieren und filtern.

New console
So fügen Sie der Ressourcenliste eine Spalte zur Anzeige Ihrer Markierungen hinzu
  1. In der EC2-Konsole wählen Sie rechts oben in der Ecke das Symbol Einstellungen, das wie ein Zahnrad geformt ist.

  2. Wählen Sie im Dialogfenster Einstellungen für die Markierungs-Spalten einen der mehrere Markierungs-Schlüssel aus, und wählen Sie dann Bestätigen.

Old console

Sie können der Ressourcenliste auf zwei Arten eine neue Spalte hinzufügen, um Ihre Tags (Markierungen) anzuzeigen:

  • Wählen Sie auf der Registerkarte Tags Show Column aus. Der Konsole wird eine neue Spalte hinzugefügt.

  • Klicken Sie auf das Zahnrädchensymbol Show/Hide Columns (Spalten ein-/ausblenden) und wählen Sie im Dialogfeld Show/Hide Columns (Spalten ein-/ausblenden) unter Your Tag Keys den Tag (Markierung)-Schlüssel aus.

Anzeigen von Markierungen für mehrere Ressourcen

Sie können Markierungen in mehreren Ressourcen anzeigen, indem Sie den Markierungs-Editor in der AWS Resource Groups -Konsole verwenden. Weitere Informationen finden Sie im Tagging AWS Resources User Guide.

Hinzufügen und Löschen von Tags (Markierungen) für einzelne Ressourcen

Sie können Tags (Markierungen) für einzelne Ressourcen direkt auf der Seite der Ressource verwalten.

Hinzufügen eines Tags (Markierung) zu einer einzelnen Ressource
  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie in der Navigationsleiste die Region aus, in der sich die mit Tags zu versehende Ressource befindet. Weitere Informationen finden Sie unter Ressourcenstandorte.

  3. Wählen Sie im Navigationsbereich einen Ressourcentyp aus (z. B. Instances).

  4. Wählen Sie die Ressource aus der Ressourcenliste und die Registerkarte Tags aus.

  5. Wählen Sie die Registerkarte Markierungen verwalten und dann Neue Markierung hinzufügen. Geben Sie den Schlüssel und den Wert für den Tags (Markierungen) ein. Wählen Sie für jede weitere Markierung Neue Markierung hinzufügen aus. Wenn Sie mit dem Hinzufügen der Tags fertig sind, wählen Sie Speichern.

Löschen von Tags (Markierungen) von einer einzelnen Ressource
  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie in der Navigationsleiste die Region aus, in der sich die Ressource befindet, dessen Tags sie entfernen möchten. Weitere Informationen finden Sie unter Ressourcenstandorte.

  3. Wählen Sie im Navigationsbereich einen Ressourcentyp aus (z. B. Instances).

  4. Wählen Sie die Ressource aus der Ressourcenliste und die Registerkarte Tags aus.

  5. Wählen Sie Manage tags (Tags (Markierungen) verwalten) aus. Klicken Sie zum Entfernen bei jeder Markierung auf Entfernen. Wenn Sie mit dem Entfernen der Tags fertig sind, wählen Sie Speichern.

Hinzufügen und Löschen von Markierungen für mehrere Ressourcen

Hinzufügen von Markierungen zu mehreren Ressourcen
  1. Öffnen Sie den Tag-Editor in der AWS Resource Groups Groups-Konsole unter https://console.aws.amazon.com/resource-groups/tag-editor.

  2. Wählen Sie für Regionen eine oder mehrere Regionen aus, in denen sich die mit Markierungen zu versehenden Ressourcen befinden.

  3. Wählen Sie unter Ressourcentypen den Ressourcentyp aus, den Sie taggen möchten (z. B. AWS::EC2::Instance).

  4. Wählen Sie Ressourcen durchsuchen aus.

  5. Aktivieren Sie unter den Ergebnissen der Ressourcensuche das Kontrollkästchen neben den einzelnen Ressourcen, die Sie mit Markierungen versehen möchten.

  6. Wählen Sie Markierungen der ausgewählten Ressourcen verwalten aus.

  7. Wählen Sie unter Markierungen aller ausgewählten Ressourcen bearbeiten die Option Markierung hinzufügen aus, und geben Sie dann den neuen Markierungs-Schlüssel und -Wert ein. Wählen Sie für jedes weitere Tag Add another Tag (Weiteres Tag hinzufügen) aus.

    Anmerkung

    Wenn Sie einen neuen Tag (Markierung) mit demselben Tag (Markierung)-Schlüssel wie ein bestehender Tag (Markierung) hinzufügen, wird der bestehende Tag (Markierung) vom neuen überschrieben.

  8. Wählen Sie Markierungsänderungen prüfen und anwenden aus.

  9. Wählen Sie Apply changes to all selected (Änderungen auf gesamte Auswahl anwenden) aus.

Entfernen einer Markierung von mehreren Ressourcen
  1. Öffnen Sie den Tag-Editor in der AWS Resource Groups Groups-Konsole unter https://console.aws.amazon.com/resource-groups/tag-editor.

  2. Wählen Sie für Regionen die Regionen aus, in denen sich die Ressourcen befinden, deren Markierungen Sie entfernen möchten.

  3. Wählen Sie unter Ressourcentypen den Ressourcentyp aus, für den die Markierung aufgehoben werden soll (z. B. AWS::EC2::Instance).

  4. Wählen Sie Ressourcen durchsuchen aus.

  5. Aktivieren Sie unter den Ergebnissen der Ressourcensuche das Kontrollkästchen neben den einzelnen Ressourcen, deren Markierungen Sie entfernen möchten.

  6. Wählen Sie Markierungen der ausgewählten Ressourcen verwalten aus.

  7. Wählen Sie unter Markierungen aller ausgewählten Ressourcen bearbeiten neben der zu entfernenden Markierung die Option Markierung entfernen aus.

  8. Wählen Sie Markierungsänderungen prüfen und anwenden aus.

  9. Wählen Sie Apply changes to all selected (Änderungen auf gesamte Auswahl anwenden) aus.

Hinzufügen eines Tags (Markierung) beim Starten einer Instance

New console
So fügen Sie ein Tag mithilfe des Launch Instance Wizard hinzu
  1. Wählen Sie auf der Navigationsleiste die Region für die Instance aus. Die Auswahl ist wichtig, da nur bestimmte Amazon EC2-Ressourcen zwischen Regionen geteilt werden können. Wählen Sie die Region aus, die Ihren Anforderungen entspricht. Weitere Informationen finden Sie unter Ressourcenstandorte.

  2. Wählen Sie Launch Instance (Instance starten) aus.

  3. Unter Name and tags (Name und Tags) können Sie einen beschreibenden Namen für Ihre Instance eingeben und Tags angeben.

    Der Instance-Name ist ein Tag, wobei der Schlüssel Name ist und es sich bei dem Wert um den von Ihnen angegebenen Namen handelt. Sie können die Instance, Volumes, elastische Grafiken und Netzwerkschnittstellen markieren. Bei Spot-Instances können Sie nur die Spot-Instance-Anforderung mit Tags (Markierungen) versehen.

    Die Angabe eines Instance-Namens und zusätzlicher Tags ist optional.

    • Geben Sie unter Name einen beschreibenden Namen für die Instance ein. Wenn Sie keinen Namen angeben, kann die Instance anhand der ID identifiziert werden, die beim Starten der Instance automatisch generiert wird.

    • Wenn Sie zusätzliche Tags hinzufügen möchten, wählen Sie Add additional tags (Zusätzliche Tags hinzufügen) aus. Klicken Sie auf Tag hinzufügen, geben Sie dann einen Schlüssel und einen Wert ein und wählen Sie den Ressourcentyp aus, den Sie markieren möchten. Wählen Sie für jedes weitere Tag Add another Tag (Weiteres Tag hinzufügen) aus.

  4. Wählen Sie unter Application and OS Images (Amazon Machine Image) (Anwendungs- und Betriebssystem-Images (Amazon Machine Image)) das Betriebssystem (OS) für Ihre Instance und eine AMI aus. Weitere Informationen finden Sie unter Anwendungs- und Betriebssystem-Images (Amazon Machine Image).

  5. Wählen Sie unter Schlüsselpaar (Anmeldung) für Schlüsselpaarname ein vorhandenes Schlüsselpaar aus oder erstellen Sie ein neues.

  6. Behalten Sie entweder alle anderen Felder bei ihren Standardwerten oder wählen Sie bestimmte Werte für Ihre gewünschte Instance-Konfiguration aus. Informationen zu den einzelnen Feldern finden Sie unter Starten einer Instance mit definierten Parametern.

  7. Überprüfen Sie im Bereich Summary (Zusammenfassung) die Konfiguration Ihrer Instance und wählen Sie dann Launch instance (Instance starten) aus.

Old console
So fügen Sie ein Tag mithilfe des Launch Instance Wizard hinzu
  1. Wählen Sie auf der Navigationsleiste die Region für die Instance aus. Die Auswahl ist wichtig, da nur bestimmte Amazon EC2-Ressourcen zwischen Regionen geteilt werden können. Wählen Sie die Region aus, die Ihren Anforderungen entspricht. Weitere Informationen finden Sie unter Ressourcenstandorte.

  2. Wählen Sie Launch Instance aus.

  3. Auf der Seite Choose an Amazon Machine Image (AMI) (ein Amazon-Computer-Image (AMI) auswählen) wird eine Liste an Basiskonfigurationen anzeigt, die als Amazon Machine Images (AMIs) (Amazon-Computer-Images (AMIs)) bezeichnet werden. Wählen Sie das zu verwendende AMI und anschließend Select (Auswählen) aus. Weitere Informationen finden Sie unter Suchen einesLinux-AMI.

  4. Konfigurieren Sie auf der Seite Configure Instance Details die erforderlichen Instance-Einstellungen und klicken Sie anschließend auf Next: Add Storage.

  5. Auf der Seite Add Storage (Speicher hinzufügen) können Sie zusätzliche Speichervolumes für Ihre Instance angeben. Klicken Sie anschließend auf Next: Add Tags (Weiter: Tags (Markierungen) hinzufügen).

  6. Auf der Seite Add Tags (Tags (Markierungen) hinzufügen) können Sie Tags (Markierungen) für die Instance, die Volumes oder beides angeben. Klicken Sie auf Add another tag (Weiteren Tag (Markierung) hinzufügen), um der Instance mehrere Tags (Markierungen) hinzuzufügen. Wählen Sie Next: Configure Security Group, wenn Sie bereit sind.

  7. Wählen Sie auf der Seite Configure Security Group eine Ihrer bestehenden Sicherheitsgruppen aus oder erstellen Sie eine neue Sicherheitsgruppe mithilfe des Assistenten. Klicken Sie abschließend auf Review and Launch.

  8. Überprüfen Sie die Einstellungen. Wenn Sie mit Ihren Einstellungen zufrieden sind, klicken Sie auf Launch. Wählen Sie ein bestehendes Schlüsselpaar aus, aktivieren Sie das Kontrollkästchen zur Bestätigung und klicken Sie abschließend auf Launch Instances.

Filtern einer Ressourcenliste nach Tags (Markierungen)

Sie können Ihre Ressourcenliste auf Grundlage einer oder mehrerer Tag (Markierung)-Schlüssel und -Werte filtern.

Filtern von Ressourcen nach Markierung in der Amazon-EC2-Konsole
  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich einen Ressourcentyp aus (z. B. Instances).

  3. Wählen Sie das Suchfeld aus.

  4. Wählen Sie in der Liste unter Markierungen den Markierungs-Schlüssel aus.

  5. Wählen Sie den entsprechenden Tag (Markierung)-Wert aus der Liste.

  6. Wenn Sie fertig sind, entfernen Sie den Filter.

Weitere Informationen zur Verwendung von Filtern in der Amazon-EC2-Konsole finden Sie unter Auflisten und Filtern Ihrer Ressourcen.

So filtern Sie mehrere Ressourcen über mehrere Regionen hinweg nach Markierungen mit dem Markierungs-Editor

Sie können den Tag-Editor in der AWS Ressourcengruppen-Konsole verwenden, um mehrere Ressourcen in mehreren Regionen nach Tag zu filtern. Weitere Informationen finden Sie unter Finden von zu markierenden Ressourcen im Benutzerhandbuch zum Markieren von AWS -Ressourcen.

Arbeiten mit Tags (Markierungen) über die Befehlszeile

Sie können vielen EC2-Ressourcen bei ihrer Erstellung Markierungen hinzufügen, indem Sie den Parameter „Tag Specifications“ beim Befehl „create“ verwenden. Sie können die Tags (Markierungen) für eine Ressource mit dem describe-Befehl für die Ressource anzeigen. Sie können auch Tags (Markierungen) für vorhandene Ressourcen hinzufügen, aktualisieren oder löschen, indem Sie die folgenden Befehle verwenden.

Aufgabe AWS CLI AWS Tools for Windows PowerShell

Hinzufügen oder Überschreiben eines oder mehrerer Tags (Markierung)

create-tags

New-EC2Tag

Löschen eines oder mehrerer Tags (Markierung)

delete-tags

Remove-EC2Tag

Beschreiben eines oder mehrerer Tags (Markierung)

describe-tags

Get-EC2Tag

Hinzufügen von Tags (Markierungen) bei der Ressourcenerstellung

In den folgenden Beispielen wird gezeigt, wie Sie Tags (Markierungen) beim Erstellen von Ressourcen anwenden.

Anmerkung

Wie Sie JSON-formatierte Parameter an der Befehlszeile eingeben, unterscheidet sich je nach Betriebssystem.

  • Linux, macOS oder Unix und Windows PowerShell — Verwenden Sie einfache Anführungszeichen ('), um die JSON-Datenstruktur einzuschließen.

  • Windows – Lassen Sie die einfachen Anführungszeichen weg, wenn Sie Befehle auf der Windows-Befehlszeile ausführen.

Weitere Informationen finden Sie unter Festlegen von Parameterwerten für AWS CLI.

Beispiel: Starten einer Instance und Anwenden von Tags (Markierungen) auf Instance und Volume

Der folgende run-instance-Befehl startet eine Instance und wendet ein Tag (Markierung) mit dem Schlüssel webserver und dem Wert production auf die Instance an. Der Befehl wendet auch ein Tag (Markierung) mit dem Schlüssel cost-center und dem Wert cc123 auf ein erstelltes EBS-Volume an (in diesem Fall das Root-Volume).

aws ec2 run-instances \ --image-id ami-abc12345 \ --count 1 \ --instance-type t2.micro \ --key-name MyKeyPair \ --subnet-id subnet-6e7f829e \ --tag-specifications 'ResourceType=instance,Tags=[{Key=webserver,Value=production}]' 'ResourceType=volume,Tags=[{Key=cost-center,Value=cc123}]'

Sie können dieselben Tag (Markierung)-Schlüssel und -Werte auf beide Instances und Volumes beim Start anwenden. Der folgende Befehl startet eine Instance und wendet ein Tag (Markierung) mit einem Schlüssel von cost-center und einem Wert von cc123 auf die Instance und alle erstellten EBS-Volumes an.

aws ec2 run-instances \ --image-id ami-abc12345 \ --count 1 \ --instance-type t2.micro \ --key-name MyKeyPair \ --subnet-id subnet-6e7f829e \ --tag-specifications 'ResourceType=instance,Tags=[{Key=cost-center,Value=cc123}]' 'ResourceType=volume,Tags=[{Key=cost-center,Value=cc123}]'
Beispiel: Erstellen eines Volumes und Anwenden eines Tags (Markierung)

Der folgende create-volume-Befehl erstellt ein Volume und wendet zwei Tags an: purpose=production und cost-center=cc123.

aws ec2 create-volume \ --availability-zone us-east-1a \ --volume-type gp2 \ --size 80 \ --tag-specifications 'ResourceType=volume,Tags=[{Key=purpose,Value=production},{Key=cost-center,Value=cc123}]'

Hinzufügen von Tags (Markierungen) zu einer vorhandenen Ressource

In den folgenden Beispielen wird veranschaulicht, wie Sie mithilfe des create-tags-Befehls Tags zu einer vorhandenen Ressource hinzufügen.

Beispiel: Hinzufügen eines Tags (Markierung) zu einer Ressource

Der folgende Befehl fügt das Tag Stack=production zu dem angegebenen Image hinzu oder überschreibt ein vorhandenes Tag für das AMI, wobei der Tag-Schlüssel Stack ist. Wird der Befehl erfolgreich ausgeführt, wird keine Ausgabe zurückgegeben.

aws ec2 create-tags \ --resources ami-78a54011 \ --tags Key=Stack,Value=production
Beispiel: Hinzufügen von Tags (Markierungen) zu mehreren Ressourcen

In diesem Beispiel werden zwei Tags (Markierungen) für ein AMI und eine Instance hinzugefügt (oder überschrieben). Eines der Tags enthält nur einen Schlüssel (webserver) ohne Wert (Wir legen den Wert auf eine leere Zeichenfolge fest). De andere Tag (Markierung) besteht aus einem Schlüssel (stack) und einem Wert (Production). Wird der Befehl erfolgreich ausgeführt, wird keine Ausgabe zurückgegeben.

aws ec2 create-tags \ --resources ami-1a2b3c4d i-1234567890abcdef0 \ --tags Key=webserver,Value= Key=stack,Value=Production
Beispiel: Hinzufügen von Tags (Markierungen) mit Sonderzeichen

In diesem Beispiel wird der Tag (Markierung) [Group]=test zu einer Instance hinzugefügt. Die eckigen Klammern ([ und ]) sind Sonderzeichen, die mit Escape-Zeichen versehen werden müssen.

Wenn Sie Linux oder OS X verwenden, um die Sonderzeichen mit Escape-Zeichen zu versehen, schließen Sie das Element mit dem Sonderzeichen in doppelte Anführungszeichen (") ein und schließen Sie dann die gesamte Schlüssel- und Wertstruktur in einfache Anführungszeichen (') ein.

aws ec2 create-tags \ --resources i-1234567890abcdef0 \ --tags 'Key="[Group]",Value=test'

Wenn Sie Windows verwenden, um die Sonderzeichen mit Escape-Zeichen zu versehen, schließen Sie das Element, das Sonderzeichen enthält, in doppelte Anführungszeichen (") ein und stellen Sie jedem doppelten Anführungszeichen wie folgt einen umgekehrten Schrägstrich (\) voran:

aws ec2 create-tags ^ --resources i-1234567890abcdef0 ^ --tags Key=\"[Group]\",Value=test

Wenn Sie Windows verwenden PowerShell, schließen Sie den Wert, der Sonderzeichen enthält, mit doppelten Anführungszeichen (") ein, stellen Sie jedem doppelten Anführungszeichen einen umgekehrten Schrägstrich (\) voran und schließen Sie dann die gesamte Schlüssel- und Wertstruktur wie folgt in einfache Anführungszeichen () ein: '

aws ec2 create-tags ` --resources i-1234567890abcdef0 ` --tags 'Key=\"[Group]\",Value=test'

Beschreiben markierter Ressourcen

Die folgenden Beispiele zeigen, wie Sie Filter mit describe-instances verwenden, um Instances mit bestimmten Tags anzuzeigen. Alle EC2-Beschreibungsbefehle verwenden diese Syntax, um nach Tags (Markierungen) über einen einzelnen Ressourcentyp hinweg zu filtern. Alternativ können Sie den Befehl describe-tags verwenden, um über EC2-Ressourcentypen hinweg nach Tag zu filtern.

Beispiel: Beschreiben von Instances mit dem angegebenen Tag (Markierung)-Schlüssel

Der folgende Befehl beschreibt die Instances mit einem Stack-Tag (Markierung), ungeachtet des Tag (Markierung)-Werts.

aws ec2 describe-instances \ --filters Name=tag-key,Values=Stack
Beispiel: Beschreiben von Instances mit dem angegebenen Tag (Markierung)

Der folgende Befehl beschreibt die Instances mit dem Tag (Markierung) Stack=production.

aws ec2 describe-instances \ --filters Name=tag:Stack,Values=production
Beispiel: Beschreiben von Instances mit dem angegebenen Tag (Markierung)-Wert

Der folgende Befehl beschreibt die Instances mit einem Tag (Markierung) mit dem Wert production, ungeachtet des Tag (Markierung)-Schlüssels.

aws ec2 describe-instances \ --filters Name=tag-value,Values=production
Beispiel: Beschreiben aller EC2-Ressourcen mit dem angegebenen Tag (Markierung)

Der folgende Befehl beschreibt alle EC2-Ressourcen mit dem Tag (Markierung) Stack=Test.

aws ec2 describe-tags \ --filters Name=key,Values=Stack Name=value,Values=Test

Arbeiten mit Instance-Tags in Instance-Metadaten

Sie können über die Instance-Metadaten auf die Tags einer Instance zugreifen. Wenn Sie über die Instance-Metadaten auf Tags zugreifen, werden die API-Aufrufe DescribeInstances und DescribeTags nicht mehr zum Abrufen von Tag-Informationen benötigt. Dadurch werden Ihre API-Transaktionen pro Sekunde reduziert und Ihre Tag-Abrufe können mit der Anzahl der Instances, die Sie steuern, skaliert werden. Darüber hinaus können lokale Prozesse, die auf einer Instance ausgeführt werden, die Tag-Informationen der Instance direkt in den Instance-Metadaten anzeigen.

Tags sind standardmäßig nicht in den Instance-Metadaten verfügbar; Sie müssen den Zugriff explizit zulassen. Sie können den Zugriff beim Start der Instance oder nach dem Start auf einer ausgeführten oder angehaltenen Instance zulassen. Sie können den Zugriff auf Tags auch zulassen, indem Sie dies in einer Startvorlage angeben. Instances, die mit der Vorlage gestartet werden, lassen den Zugriff auf Tags in den Instance-Metadaten zu.

Wenn Sie eine Instance-Markierung hinzufügen oder entfernen, werden die Instance-Metadaten aktualisiert, während die Instance läuft, ohne dass Sie die Instance anhalten und wieder starten müssen.

Zulassen des Zugriffs auf Tags in Instance-Metadaten

Standardmäßig gibt es keinen Zugriff auf Instance-Tags in den Instance-Metadaten. Sie müssen den Zugriff für jede Instance mit einer der folgenden Methoden explizit zulassen.

Zulassen des Zugriffs auf Tags in Instance-Metadaten mithilfe der Konsole
  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Instances aus.

  3. Wählen Sie zuerst eine Instance aus und wählen Sie dann in den Instance settings (Instance-Einstellungen) unter Actions (Aktionen) die Option Allow tags in instance metadata (Zulassen von Tags in Instance-Metadaten).

  4. Zum Zulassen des Zugriffs auf Tags in Instance-Metadaten aktivieren Sie das Kontrollkästchen Allow (Zulassen).

  5. Wählen Sie Speichern.

Zulassen des Zugriffs auf Tags in Instance-Metadaten beim Start mithilfe der AWS CLI

Verwenden Sie den Befehl run-instances und legen Sie InstanceMetadataTags als enabled fest.

aws ec2 run-instances \ --image-id ami-0abcdef1234567890 \ --instance-type c3.large \ ... --metadata-options "InstanceMetadataTags=enabled"
So lassen Sie den Zugriff auf Tags in Instance-Metadaten auf einer ausgeführten oder angehaltenen Instance mithilfe der AWS CLI zu

Verwenden Sie den Befehl und setzen Sie auf modify-instance-metadata-options. --instance-metadata-tags enabled

aws ec2 modify-instance-metadata-options \ --instance-id i-123456789example \ --instance-metadata-tags enabled

Deaktivieren des Zugriffs auf Tags in Instance-Metadaten

Verwenden Sie eine der folgenden Methoden, um den Zugriff auf Instance-Tags in den Instance-Metadaten zu deaktivieren. Sie müssen den Zugriff auf Instance-Tags in Instance-Metadaten beim Start nicht deaktivieren, da dieser standardmäßig deaktiviert ist.

Deaktivieren des Zugriffs auf Tags in Instance-Metadaten mithilfe der Konsole
  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Instances aus.

  3. Wählen Sie zuerst eine Instance aus und wählen Sie dann in den Instance settings (Instance-Einstellungen) unter Actions (Aktionen) die Option Allow tags in instance metadata (Zulassen von Tags in Instance-Metadaten).

  4. Zum Deaktivieren des Zugriffs auf Tags in Instance-Metadaten deaktivieren Sie das Kontrollkästchen Zulassen.

  5. Wählen Sie Speichern.

Um den Zugriff auf Tags in Instanzmetadaten zu deaktivieren, verwenden Sie AWS CLI

Verwenden Sie den modify-instance-metadata-optionsBefehl und stellen Sie --instance-metadata-tags auf eindisabled.

aws ec2 modify-instance-metadata-options \ --instance-id i-123456789example \ --instance-metadata-tags disabled

Anzeigen, ob der Zugriff auf Tags in den Metadaten der Instance erlaubt ist

Für jede Instance können Sie die Amazon EC2 EC2-Konsole verwenden oder überprüfen AWS CLI , ob der Zugriff auf Instance-Tags aus den Instance-Metadaten zulässig ist.

Wie Sie prüfen, ob der Zugriff auf Tags in den Metadaten der Instance über die Konsole erlaubt ist
  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Instances und dann eine Instance aus.

  3. Aktivieren Sie auf der Registerkarte Details das Feld Allow tags in instance metadata (Tags in Instance-Metadaten zulassen). Wenn der Wert Enabled (Aktiviert) ist, sind Tags in Instance-Metadaten zulässig. Wenn der Wert Disabled (Deaktiviert) ist, sind Tags in Instance-Metadaten nicht zulässig.

Um zu sehen, ob der Zugriff auf Tags in Instance-Metadaten erlaubt ist, verwenden Sie AWS CLI

Führen Sie den Befehl describe-instances aus und geben Sie die Instance-ID an.

aws ec2 describe-instances \ --instance-ids i-1234567890abcdef0

In dem folgenden Beispiel ist die Ausgabe aus Platzgründen gekürzt. Der "InstanceMetadataTags"-Parameter gibt an, ob Tags in Instance-Metadaten zulässig sind. Wenn der Wert enabled ist, sind Tags in Instance-Metadaten zulässig. Wenn der Wert disabled ist, sind Tags in Instance-Metadaten nicht zulässig.

{ "Reservations": [ { "Groups": [], "Instances": [ { "AmiLaunchIndex": 0, "ImageId": "ami-0abcdef1234567890", "InstanceId": "i-1234567890abcdef0", ... "MetadataOptions": { "State": "applied", "HttpTokens": "optional", "HttpPutResponseHopLimit": 1, "HttpEndpoint": "enabled", "HttpProtocolIpv6": "disabled", "InstanceMetadataTags": "enabled" }, ...

Abrufen von Tags aus Instance-Metadaten

Wenn Instance-Tags in den Instance-Metadaten zulässig sind, ist die tags/instance-Kategorie über die Instance-Metadaten zugänglich. Beispiele zum Abrufen von Tags aus den Instance-Metadaten finden Sie unter Abrufen von Instance-Tags für eine Instance.

Fügen Sie einer Ressource Tags hinzu mit CloudFormation

Bei Amazon-EC2-Ressourcentypen geben Sie Tags (Markierungen) entweder mithilfe einer Tags- oder einer TagSpecifications-Eigenschaft an.

In den folgenden Beispielen wird das Tag Stack=Production AWS::EC2::Instancemithilfe seiner Tags Eigenschaft hinzugefügt.

Beispiel: Tags (Markierungen) in YAML
Tags: - Key: "Stack" Value: "Production"
Beispiel: Tags (Markierungen) in JSON
"Tags": [ { "Key": "Stack", "Value": "Production" } ]

In den folgenden Beispielen wird das Tag Stack=Production AWS::EC2::LaunchTemplate LaunchTemplateDatamithilfe seiner TagSpecifications Eigenschaft hinzugefügt.

Beispiel: TagSpecifications in YAML
TagSpecifications: - ResourceType: "instance" Tags: - Key: "Stack" Value: "Production"
Beispiel: TagSpecifications in JSON
"TagSpecifications": [ { "ResourceType": "instance", "Tags": [ { "Key": "Stack", "Value": "Production" } ] } ]