Amazon-ECS-Ressourcenmarkierung - Amazon Elastic Container Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon-ECS-Ressourcenmarkierung

Um sich die Verwaltung Ihrer Amazon-ECS-Ressourcen zu erleichtern, können Sie optional jeder Ressource mithilfe von Tags Ihre eigenen Metadaten zuweisen. Jedes Tag besteht aus einem Schlüssel und einem optionalen Wert.

Mit Tags können Sie Ihre Amazon-ECS-Ressourcen auf unterschiedliche Weise kategorisieren (z. B. nach Zweck, Eigentümer oder Umgebung). Dies ist nützlich, wenn Sie viele Ressourcen desselben Typs haben. Sie können eine bestimmte Ressource anhand der ihr zugewiesenen Tags schnell identifizieren. Sie können zum Beispiel eine Reihe von Tags für die Amazon-ECS-Container-Instances Ihres Kontos definieren. Auf diese Weise können Sie den Eigentümer und die Stack-Ebene der einzelnen Instances nachverfolgen.

Sie können Tags für Ihre Kosten- und Nutzungsberichte verwenden. Sie können diese Berichte verwenden, um die Kosten und Nutzung Ihrer Amazon-ECS-Ressourcen analysieren. Weitere Informationen finden Sie unter Amazon-ECS-Nutzungsberichte.

Warnung

Es gibt viele APIs, die Tag-Schlüssel und ihre Werte zurückgeben. Die Zugriffsverweigerung von DescribeTags verweigert nicht automtisch den Zugriff auf Tags (Markierungen), die von anderen APIs zurückgegeben wurden. Als bewährte Vorgehensweise empfehlen wir Ihnen, keine sensiblen Daten in Ihre Tags (Markierungen) aufzunehmen.

Wir empfehlen die Verwendung von Tag (Markierung)-Schlüsseln, die die Anforderungen der jeweiligen Ressourcentypen erfüllen. Eine Anzahl einheitlicher Tagschlüssel vereinfacht das Verwalten Ihrer Ressourcen. Sie können die Ressourcen auf Grundlage der hinzugefügten Tags (Markierungen) filtern und danach suchen.

Tags (Markierungen) haben keine semantische Bedeutung für Amazon ECS und werden ausschließlich als Zeichenfolgen interpretiert. Sie können Tag (Markierung)-Schlüssel und -Werte bearbeiten und Tags (Markierungen) jederzeit von einer Ressource entfernen. Sie können den Wert eines Tags (Markierung) zwar auf eine leere Zeichenfolge, jedoch nicht null festlegen. Wenn Sie ein Tag (Markierung) mit demselben Schlüssel wie ein vorhandener Tag (Markierung) für die Ressource hinzufügen, wird der alte Wert mit dem neuen überschrieben. Wenn Sie eine Ressource löschen, werden auch alle Tags für die Ressource gelöscht.

Wenn Sie AWS Identity and Access Management (IAM) verwenden, können Sie steuern, welche Benutzer in Ihrem AWS Konto über die Berechtigung zum Verwalten von Tags verfügen.

So werden Ressourcen markiert

Es gibt mehrere Möglichkeiten, Amazon-ECS-Aufgaben, -Services, -Aufgabendefinitionen und -Cluster zu markieren:

  • Ein Benutzer markiert eine Ressource manuell mithilfe der AWS Management Console, der Amazon-ECS-API AWS CLI, der oder einem SDK AWS .

  • Ein Benutzer erstellt einen Service oder führt eine eigenständige Aufgabe aus und wählt die Option Amazon-ECS-verwaltete Tags aus.

    Amazon ECS markiert automatisch alle neu gestarteten Aufgaben. Weitere Informationen finden Sie unter Von Amazon ECS verwaltete Tags.

  • Ein Benutzer erstellt mithilfe der Konsole eine Ressource. Die Konsole markiert die Ressourcen automatisch.

    Diese Tags werden in den - AWS CLI, - und - AWS SDK-Antworten zurückgegeben und in der -Konsole angezeigt. Sie können diese Tags nicht ändern oder löschen.

    Informationen zu den hinzugefügten Tags finden Sie in der Spalte Tags, die automatisch von der Konsole hinzugefügt wurden in der Tabelle Tagging-Unterstützung für Amazon-ECS-Ressourcen.

Wenn Sie bei der Erstellung einer Ressource Tags angeben und die Tags nicht angewendet werden können, macht Amazon ECS den Erstellungsprozess rückgängig. Auf diese Weise werden Ressourcen entweder mit Tags (Markierungen) oder überhaupt nicht erstellt und keine Ressourcen verbleiben ohne Tags (Markierungen). Indem Sie Ressourcen zum Erstellungszeitpunkt markieren, müssen Sie anschließend keine benutzerdefinierten Markierungs-Skripts ausführen.

Die folgende Tabelle beschreibt die Amazon-ECS-Ressourcen, die Tagging unterstützen.

Markierungsunterstützung für Amazon-ECS-Ressourcen
Ressource Unterstützt Tags (Markierungen) Unterstützt Tag-Propagierung Von der Konsole automatisch hinzugefügte Tags

Amazon-ECS-Aufgaben

Ja

Ja, von der Aufgabendefinition.

Schlüssel: aws:ecs:clusterName

Value (Wert): cluster-name

Amazon-ECS-Services

Ja

Ja, von der Aufgabendefinition oder dem Service zu den Aufgaben im Service.

Schlüssel: ecs:service:stackId

Wert arn:aws:cloudformation:arn

Amazon-ECS-Aufgabensätze

Ja

Nein

N/A

Amazon-ECS-Aufgabendefinitionen

Ja

Nein

Schlüssel: ecs:taskDefinition:createdFrom

Value (Wert): ecs-console-v2

Amazon-ECS-Cluster

Ja

Nein

Schlüssel: aws:cloudformation:logical-id

Value (Wert): ECSCluster

Schlüssel: aws:cloudformation:stack-id

Value (Wert): arn:aws:cloudformation:arn

Schlüssel: aws:cloudformation:stack-name

Value (Wert): ECS-Console-V2-Cluster-EXAMPLE

Amazon-ECS-Container-Instances

Ja

Ja, von der Amazon-EC2-Instance. Weitere Informationen finden Sie unter Hinzufügen von Tags zu einer Amazon EC2 Container-Instance.

N/A

Externe Amazon-ECS-Instances

Ja

Nein

N/A
Amazon-ECS-Kapazitätsanbieter Ja.

Vordefinierte FARGATE- und FARGATE_SPOT-Kapazitätsanbieter können nicht markiert werden.

Nein N/A

Markieren von Ressourcen bei der Erstellung

Die folgenden Ressourcen unterstützen das Markieren bei der Erstellung mithilfe der Amazon-ECS-API AWS CLIoder AWS des -SDK:

  • Amazon-ECS-Aufgaben

  • Amazon-ECS-Dienstleistungen

  • Amazon ECS-Aufgabendefinition

  • Amazon-ECS-Aufgabensätze

  • Amazon-ECS-Cluster

  • Amazon-ECS-Container-Instances

  • Amazon-ECS-Kapazitätsanbieter

Amazon ECS bietet die Möglichkeit, die Tagging-Autorisierung für die Erstellung von Ressourcen zu verwenden. Wenn für die Tagging-Autorisierung konfiguriert AWS-Konto ist, müssen Benutzer über Berechtigungen für Aktionen verfügen, die die Ressource erstellen, z. B. ecsCreateCluster. Wenn Sie Tags in der Aktion zur Ressourcenerstellung angeben, AWS führt eine zusätzliche Autorisierung durch, um zu überprüfen, ob Benutzer oder Rollen über Berechtigungen zum Erstellen von Tags verfügen. Daher müssen Sie explizite Berechtigungen für die Verwendung der Aktion ecs:TagResource gewähren. Weitere Informationen finden Sie unter Berechtigung zum Markieren von Ressourcen bei der Erstellung gewähren. Informationen zum Konfigurieren der Option finden Sie unter Tagging-Autorisierung.

Einschränkungen

Für Tags gelten die folgenden Einschränkungen:

  • Maximal 50 Tags können einer Ressource zugeordnet werden.

  • Tag-Schlüssel können nicht für eine Ressource wiederholt werden. Jeder Tag-Schlüssel muss eindeutig sein, und jeder Schlüssel darf nur einen Wert besitzen.

  • Schlüssel können aus bis zu 128 Zeichen im UTF-8-Format bestehen.

  • Werte können aus bis zu 256 Zeichen im UTF-8-Format bestehen.

  • Wenn mehrere - AWS-Services und -Ressourcen Ihr Markierungsschema verwenden, beschränken Sie die verwendeten Zeichentypen. Einige Services haben möglicherweise Einschränkungen für zulässige Zeichen. Allgemein erlaubte Zeichen sind: Buchstaben, Zahlen, Leerzeichen und die folgenden Sonderzeichen: + - = . _ : / @.

  • Bei Tag-Schlüsseln und -Werten muss die Groß- und Kleinschreibung beachtet werden.

  • Verwenden Sie weder aws: noch AWS: oder Kombinationen aus Groß- und Kleinbuchstaben von diesen als Präfix für Schlüssel oder Werte, da sie für die -Verwendung reserviert sind. Diese sind nur zur AWS Verwendung reserviert. Sie können keine Tag-Schlüssel oder -Werte mit diesem Präfix bearbeiten oder löschen. Tags mit diesem Präfix werden nicht auf Ihr tags-per-resource Limit angerechnet.

Von Amazon ECS verwaltete Tags

Wenn Sie von Amazon ECS verwaltete Tags verwenden, markiert Amazon ECS automatisch alle neu gestarteten Aufgaben und alle Amazon-EBS-Volumes, die an die Aufgaben angehängt sind, mit den Clusterinformationen und entweder den vom Benutzer hinzugefügten Aufgabendefinitions-Tags oder den Service-Tags. Im Folgenden werden die hinzugefügten Tags beschrieben:

  • Eigenständige Aufgaben – ein Tag mit einem Schlüssel als aws:ecs:clusterName und einem Wert, der dem Clusternamen zugewiesen ist. Alle Aufgabendefinitions-Tags, die von Benutzern hinzugefügt wurden. Ein Amazon-EBS-Volume, das an eine eigenständige Aufgabe angehängt ist, erhält das Tag mit einem Schlüssel als aws:ecs:clusterName und einem Wert, der auf den Clusternamen festgelegt ist. Weitere Informationen zum Markieren von Amazon-EBS-Volumes finden Sie unter Markieren von Amazon-EBS-Volumes.

  • Aufgaben, die Teil eines Services sind – ein Tag mit einem Schlüssel als aws:ecs:clusterName und einem Wert, der dem Clusternamen zugewiesen ist. Ein Tag mit einem Schlüssel als aws:ecs:serviceName und einem Wert, der auf den Servicenamen gesetzt ist. Tags aus einer der folgenden Ressourcen:

    • Aufgabendefinitionen – Alle Aufgabendefinitions-Tags, die von Benutzern hinzugefügt wurden.

    • Services – Alle Service-Tags, die von Benutzern hinzugefügt wurden.

      Ein Amazon-EBS-Volume, das an eine Aufgabe angehängt ist, die Teil eines Services ist, erhält ein Tag mit einem Schlüssel als aws:ecs:clusterName und einem Wert, der auf den Clusternamen festgelegt ist, und ein Tag mit einem Schlüssel als aws:ecs:serviceName und einem Wert, der auf den Servicenamen festgelegt ist. Weitere Informationen zum Markieren von Amazon-EBS-Volumes finden Sie unter Markieren von Amazon-EBS-Volumes.

Die folgenden Optionen sind für dieses Feature erforderlich:

  • Sie müssen sich für die neuen Formate Amazon Ressourcenname (ARN) und Ressourcen-Identifier (ID) anmelden (Opt-in). Weitere Informationen finden Sie unter Amazon Ressourcennamen (ARNs) und IDs.

  • Wenn Sie die APIs verwenden, um einen Dienst zu erstellen oder eine Aufgabe auszuführen, müssen Sie enableECSManagedTags auf true für run-task und create-service setzen. Weitere Informationen finden Sie unter create-service und run-task unter AWS Command Line Interface -API-Referenz.

  • Amazon ECS verwendet verwaltete Tags, um zu bestimmen, wann einige Features aktiviert sind, z. B. Cluster-Auto-Scaling. Wir empfehlen, Tags nicht manuell zu ändern, damit Amazon ECS die Funktionen effektiv verwalten kann.

Markieren von Ressourcen für die Fakturierung

AWS bietet ein Reporting-Tool namens Cost Explorer, mit dem Sie die Kosten und Nutzung Ihrer Amazon-ECS-Ressourcen analysieren können.

Verwenden Sie Cost Explorer, um Diagramme Ihrer Nutzung und Kosten anzuzeigen. Sie können die Daten der letzten 13 Monate anzeigen und prognostizieren, wie viel Sie wahrscheinlich für die nächsten drei Monate ausgeben werden. Sie können den Cost Explorer verwenden, um Muster zu sehen, wie viel Sie für AWS -Ressourcen im Zeitablauf ausgeben. Sie können es zum Beispiel verwenden, um Bereiche zu identifizieren, die eine genauere Untersuchung erfordern, sowie um Trends auszumachen, die Ihnen helfen, Ihre Kosten zu verstehen. Sie können auch Zeitbereiche für die Daten angeben und die Daten nach Tagen oder Monate anzeigen lassen.

Sie können von Amazon ECS verwaltete Tags oder von Benutzern hinzugefügte Tags für Ihren Kosten- und Nutzungsbericht verwenden. Weitere Informationen finden Sie unter Amazon-ECS-Nutzungsberichte.

Um die Kosten kombinierter Ressourcen anzuzeigen, können Sie Ihre Fakturierungsinformationen nach Ressourcen mit gleichen Tag (Markierung)-Schlüsselwerten strukturieren. Beispielsweise können Sie mehrere Ressourcen mit einem bestimmten Anwendungsnamen markieren und dann Ihre Fakturierungsinformationen so organisieren, dass Sie die Gesamtkosten dieser Anwendung über mehrere Services hinweg sehen können. Weitere Informationen zum Einrichten eines Kostenzuordnungsberichts mit Markierungen finden Sie unter Monatlicher Kostenzuordnungsbericht im Benutzerhandbuch für AWS Billing .

Außerdem können Sie die Option Split Cost Allocation Data aktivieren, um in Ihren Kosten- und Nutzungsberichten Daten zur CPU- und Speichernutzung auf Aufgabenebene zu erhalten. Weitere Informationen finden Sie unter Kosten- und Nutzungsberichte auf Aufgabenebene.

Anmerkung

Wenn Sie die Berichterstellung aktiviert haben, kann es bis zu 24 Stunden dauern, bis die Daten für den aktuellen Monat zur Ansicht verfügbar sind.