Markieren von Amazon RDS-Ressourcen - Amazon Relational Database Service
ÜbersichtVerwenden von Tags für die Zugriffskontrolle mit IAMVerwenden von Tags zur Erstellung detaillierter FakturierungsberichteHinzufügen, Auflisten und Entfernen von TagsVerwenden des AWS Tag-EditorsKopieren von Tags in DB-Instance-SnapshotsTutorial: Verwenden von Tags, um anzugeben, welche DB-Instances angehalten werden sollenAktivieren von Sicherungen

Markieren von Amazon RDS-Ressourcen

Mithilfe von Amazon RDS-Tags fügen Sie Metadaten zu Amazon RDS-Ressourcen hinzu. Sie können die Tags verwenden, um Ihre eigenen Notationen unter anderem zu Datenbank-Instances, Snapshots und Aurora-Clustern hinzuzufügen. Dies kann Ihnen dabei helfen, Ihre Amazon RDS-Ressourcen zu dokumentieren. Sie können die Tags auch mit automatisierten Wartungsvorgängen verwenden.

Insbesondere können Sie diese Tags mit IAM-Richtlinien verwenden. Sie können sie verwenden, um den Zugriff auf RDS-Ressourcen zu verwalten und zu steuern, welche Aktionen auf die RDS-Ressourcen angewendet werden können. Sie können Tags auch verwenden, um Kosten zu verfolgen, indem Ausgaben für ähnlich markierte Ressourcen gruppiert werden.

Sie können die folgenden Amazon RDS-Ressourcen kennzeichnen:

  • DB-Instances

  • DB-Cluster

  • Read Replicas

  • DB-Snapshots

  • DB-Cluster-Snapshots

  • Reservierte DB-Instances

  • Ereignisabonnements

  • DB-Optionsgruppen

  • DB-Parametergruppen

  • DB-Cluster-Parametergruppen

  • DB-Subnetzgruppen

  • RDS Proxys

  • RDS Proxy-Endpunkte

  • Blau/Grün-Bereitstellungen

Anmerkung

Derzeit können Sie RDS Proxys und RDS-Proxy-Endpunkte nicht per AWS Management Console markieren.

Übersicht über Amazon RDS-Ressourcen-Tags

Ein Amazon RDS-Tag ist ein Name-Wert-Paar, das Sie definieren und mit einer Amazon RDS-Ressource verknüpfen. Der Name wird als Schlüssel bezeichnet. Die Angabe eines Wertes für den Schlüssel ist optional. Sie können Tags verwenden, um einer Amazon RDS-Ressource beliebige Informationen zuzuweisen. Sie können einen Tag-Schlüssel z. B. dazu verwenden, um eine Kategorie zu definieren, und ein Tag-Wert könnte ein Element in dieser Kategorie sein. Sie könnten beispielsweise den Tag-Schlüssel „project“ und den Tag-Wert „Salix“ definieren. In diesem Fall wird angegeben, dass die Amazon-RDS-Ressource dem Salix-Projekt zugewiesen ist. Sie können mit Tags auch Amazon RDS-Ressourcen kennzeichnen, die zu Test- oder Produktionszwecken verwendet werden, indem Sie einen Schlüssel wie environment=test oder environment=production verwenden. Wir empfehlen, einheitliche Tag-Schlüssel zu verwenden, um die mit Amazon RDS-Ressourcen verknüpften Metadaten einfacher verfolgen zu können.

Zusätzlich können Sie Bedingungen in Ihren IAM-Richtlinien verwenden, um den Zugriff auf AWS-Ressourcen auf Grundlage ihrer Markierungen einzuschränken. Hierzu können Sie den globalen Bedingungsschlüssel aws:ResourceTag/tag-key verwenden. Weitere Informationen finden Sie unter Steuern des Zugriffs auf AWS-Ressourcen im AWS-Identity-and-Access-Management-Benutzerhandbuch.

Jede Amazon RDS-Ressource verfügt über einen Tag-Satz, der alle Tags enthält, die dieser Amazon RDS-Ressource zugewiesen sind. Ein Tag-Satz kann bis zu 50 Markierungen enthalten oder leer sein. Wenn Sie einer RDS-Ressource ein Tag mit demselben Schlüssel hinzufügen wie ein bereits vorhandenes Tag der Ressource, überschreibt der neue Wert den alten.

AWS wendet auf Ihre Tags keine semantische Bedeutung an. Tags werden als reine Zeichenfolgen interpretiert. RDS kann Tags auf einer DB-Instance oder anderen RDS-Ressourcen festlegen. Die Tag-Einstellung hängt von den Optionen ab, die Sie bei der Ressourcenerstellung verwenden. Beispielsweise kann Amazon RDS einen Tag hinzufügen, der kennzeichnet, dass eine DB-Instance für Produktions- oder Testzwecke bestimmt ist.

  • Der Tag-Schlüssel ist der erforderliche Name des Tags. Der Zeichenfolgenwert kann aus 1 bis 128 Unicode-Zeichen bestehen. Ihm darf kein "aws:" oder "rds:" als Präfix vorangestellt werden. Die Zeichenfolge darf nur Unicode-Zeichen, Ziffern, Leerzeichen sowie '_', '.', ':', '/', '=', '+', '-', '@' (Java regex: "^([\\p{L}\\p{Z}\\p{N}_.:/=+\\-@]*)$") enthalten.

  • Der Tag-Wert ist ein optionaler Zeichenfolgenwert des Tags. Der Zeichenfolgenwert kann aus 1 bis 256 Unicode-Zeichen bestehen. Die Zeichenfolge darf nur Unicode-Zeichen, Ziffern, Leerzeichen sowie '_', '.', ':', '/', '=', '+', '-', '@' (Java regex: "^([\\p{L}\\p{Z}\\p{N}_.:/=+\\-@]*)$") enthalten.

    Die Werte innerhalb eines Tag-Satzes müssen nicht eindeutig und können null sein. Es ist z. B. ein Schlüssel-Wert-Paar in einem Tag-Satz project=Trinity und cost-center=Trinity möglich.

Sie können die AWS Management Console, die AWS CLI oder die Amazon-RDS-API nutzen, um Tags für Amazon-RDS-Ressourcen hinzuzufügen, aufzulisten und zu löschen. Wenn Sie die CLI oder API verwenden, müssen Sie den Amazon-Ressourcennamen (ARN) für die RDS-Ressource angeben, mit der Sie arbeiten möchten. Weitere Informationen zum Erstellen eines ARN finden Sie unter Erstellen eines ARN für Amazon RDS.

Tags werden für Autorisierungszwecke im Cache gespeichert. Daher können Ergänzungen und Aktualisierungen an Tags für Amazon RDS-Ressourcen einige Minuten in Anspruch nehmen, bevor sie verfügbar sind.

Verwenden von Tags für die Zugriffskontrolle mit IAM

Sie können Tags mit IAM-Richtlinien für die Verwaltung des Zugriffs auf Amazon-RDS-Ressourcen verwenden. Außerdem können Sie mithilfe von Tags steuern, welche Aktionen auf die Amazon-RDS-Ressourcen angewendet werden können.

Weitere Informationen über das Verwalten des Zugriffs auf getaggte Ressourcen mit IAM-Richtlinien finden Sie unter Identity and Access Management für Amazon RDS.

Verwenden von Tags zur Erstellung detaillierter Fakturierungsberichte

Sie können Tags auch verwenden, um Kosten zu verfolgen, indem Ausgaben für ähnlich markierte Ressourcen gruppiert werden.

Sie können Tags auch zum Organisieren Ihrer AWS-Kontorechnung verwenden, um Ihre eigene Kostenstruktur darzustellen. Dazu müssen Sie sich registrieren, um Ihre AWS-Konto-Rechnung mit Tag-Schlüsselwerten zu erhalten. Um dann die Kosten kombinierter Ressourcen anzuzeigen, organisieren Sie Ihre Fakturierungsinformationen nach Ressourcen mit gleichen Tag-Schlüsselwerten. Beispielsweise können Sie mehrere Ressourcen mit einem bestimmten Anwendungsnamen markieren und dann Ihre Fakturierungsinformationen so organisieren, dass Sie die Gesamtkosten dieser Anwendung über mehrere Services hinweg sehen können. Weitere Informationen finden Sie unter Verwendung von Kostenzuordnungs-Tags im AWS Billing-Benutzerhandbuch.

Anmerkung

Sie können ein Tag an einen Snapshot anfügen. Diese Gruppierung taucht jedoch nicht in Ihrer Rechnung auf.

Hinzufügen, Auflisten und Entfernen von Tags

Die folgenden Verfahren zeigen, wie typische Tagging-Operationen für Ressourcen im Zusammenhang mit DB-Instances durchgeführt werden.

Amazon RDS-Ressourcen werden auf die gleiche Weise wie andere Ressourcen getaggt. Die folgenden Schritte zeigen, wie Sie eine Amazon RDS-DB-Instance taggen.

So fügen Sie ein Tag zu einer DB-Instance hinzu

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon-RDS-Konsole unter https://console.aws.amazon.com/rds/.

  2. Wählen Sie im Navigationsbereich Databases (Datenbanken) aus.

    Anmerkung

    Geben Sie unter Filter databases (Datenbanken filtern) eine Textzeichenfolge ein, um die Liste der DB-Instances im Bereich Databases (Datenbanken) zu filtern. Es werden nur DB-Instances angezeigt, welche die Zeichenfolge enthalten.

  3. Wählen Sie den Namen der DB-Instance aus, die Sie mit einem Tag versehen möchten, um deren Details anzuzeigen.

  4. Scrollen Sie im Detailbereich nach unten zum Bereich Tags.

  5. Wählen Sie Add aus. Das Fenster Add tags (Tags hinzufügen) wird angezeigt.

    Fenster "Tags hinzufügen"

  6. Geben Sie einen Wert für Tag key (Tag-Schlüssel) und Wert ein.

  7. Wenn Sie ein weiteres Tag hinzufügen möchten, wählen Sie Add another Tag (Weiteres Tag hinzufügen) aus und geben Sie unter Tag key (Tag-Schlüssel) und Wert einen Wert ein.

    Wiederholen Sie diesen Schritt, bis Sie alle Tags hinzugefügt haben.

  8. Wählen Sie Add aus.

So löschen Sie ein Tag aus einer DB-Instance

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon-RDS-Konsole unter https://console.aws.amazon.com/rds/.

  2. Wählen Sie im Navigationsbereich Databases (Datenbanken) aus.

    Anmerkung

    Geben Sie im Feld Databases (Datenbanken) eine Textzeichenfolge ein, um die Liste der DB-Instances im Bereich Databases (Datenbanken) zu filtern. Es werden nur DB-Instances angezeigt, welche die Zeichenfolge enthalten.

  3. Wählen Sie den Namen der entsprechenden DB-Instance aus, um deren Details anzuzeigen.

  4. Scrollen Sie im Detailbereich nach unten zum Bereich Tags.

  5. Wählen Sie das Tag aus, das Sie löschen möchten.

    Tag-Bereich

  6. Wählen Sie Löschen und dann im Fenster Löschen von Tags erneut Löschen aus.

Mithilfe der können Sie Tags für eine DB-Instance hinzufügen, auflisten oder entferne AWS CLI.

  • Verwenden Sie den AWS CLI-Befehl add-tags-to-resource, um einen oder mehr Tags zu einer Amazon-RDS-Ressource hinzuzufügen.

  • Verwenden Sie den AWS CLI-Befehl list-tags-for-resource, um die Tags einer Amazon-RDS-Ressource auflisten zu lassen.

  • Verwenden Sie den AWS CLI-Befehl remove-tags-from-resource, um mindestens ein Tag aus einer Amazon-RDS-Ressource zu entfernen.

Weitere Informationen zum Erstellen des erforderlichen ARN finden Sie unter Erstellen eines ARN für Amazon RDS.

Mithilfe der Amazon RDS-API können Sie Tags für eine DB-Instance hinzufügen, auflisten oder entfernen.

  • Verwenden Sie die API-Operation AddTagsToResource, um ein Tag zu einer Amazon RDS-Ressource hinzuzufügen.

  • Verwenden Sie die API-Operation , um die Tags für eine Amazon RDS-Ressource aufzulisten ListTagsForResource.

  • Verwenden Sie die API-Operation RemoveTagsFromResource, um Tags aus einer Amazon RDS-Ressource zu entfernen.

Weitere Informationen zum Erstellen des erforderlichen ARN finden Sie unter Erstellen eines ARN für Amazon RDS.

Wenn Sie in der Amazon RDS-API mit XML arbeiten, nutzen Sie das folgende Schema:

<Tagging>
    <TagSet>
        <Tag>
            <Key>Project</Key>
            <Value>Trinity</Value>
        </Tag>
        <Tag>
            <Key>User</Key>
            <Value>Jones</Value>
        </Tag>
    </TagSet>
</Tagging>

Die folgende Tabelle enthält eine Liste der zulässigen XML-Tags und deren Eigenschaften. Die Werte für Schlüssel und Wert unterscheiden zwischen Klein- und Großbuchstaben. Zum Beispiel sind "project = Trinity" und "PROJECT = Trinity" zwei verschiedene Tags.

Markieren von Elementen Beschreibung
Tag-Satz Ein Tag-Satz ist ein Container für alle Tags, die einer Amazon Amazon RDS-Ressource zugewiesen sind. Es ist nur ein Tag-Satz pro Ressource zulässig. Die Bearbeitung von Tag-Sätzen ist ausschließlich über die Amazon RDS-API möglich.
Tag Ein Tag ist ein benutzerdefiniertes Schlüssel-Wert-Paar. Ein Tag-Satz kann 1 bis 50 Tags enthalten.
Schlüssel

Ein Schlüssel ist der erforderliche Name des Tags. Der Zeichenfolgenwert kann aus 1 bis 128 Unicode-Zeichen bestehen. Ihm darf kein "aws:" oder "rds:" als Präfix vorangestellt werden. Die Zeichenfolge darf nur Unicode-Zeichen, Ziffern, Leerzeichen sowie "_", ".", "/", "=", "+", "-" enthalten (Java-Regex: "^([\\p{L}\\p{Z}\\p{N}_.:/=+\\-]*)").

Schlüssel müssen in einem Tag-Satz eindeutig sein. Sie können z. B. in einem Tag-Satz kein Schlüsselpaar mit gleichem Schlüssel, aber unterschiedlichen Werten verwenden, wie "Projekt/Trinity" und "Projekt/Xanadu".

Value

Ein Wert ist der optionale Wert des Tags. Der Zeichenfolgenwert kann aus 1 bis 256 Unicode-Zeichen bestehen. Ihm darf kein "aws:" oder "rds:" als Präfix vorangestellt werden. Die Zeichenfolge darf nur Unicode-Zeichen, Ziffern, Leerzeichen sowie "_", ".", "/", "=", "+", "-" enthalten (Java-Regex: "^([\\p{L}\\p{Z}\\p{N}_.:/=+\\-]*)").

Die Werte innerhalb eines Tag-Satzes müssen nicht eindeutig und können null sein. Sie können beispielsweise über ein Schlüssel-Wert-Paar in einem Tag-Satz "Projekt/Trinity" und "Kostenstelle/Trinity" verfügen.

Verwenden des AWS Tag-Editors

Sie können die Tags Ihrer RDS-Ressourcen in der AWS Management Console mithilfe von AWS Tag Editor durchsuchen und bearbeiten. Weitere Informationen finden Sie unter Tag Editor im Benutzerhandbuch von AWS Resource Groups.

Kopieren von Tags in DB-Instance-Snapshots

Wenn Sie eine DB-Instance erstellen oder wiederherstellen, können Sie festlegen, dass die Tags aus der DB-Instance in Snapshots der DB-Instance kopiert werden. Das Kopieren von Tags stellt sicher, dass die Metadaten für die DB-Snapshots mit denen der Quell-DB-Instance übereinstimmen. Es wird außerdem sichergestellt, dass alle Zugriffsrichtlinien für die DB-Snapshots auch mit denen der Quell-DB-Instance übereinstimmen.

Sie können für die folgenden Aktionen festlegen, dass Tags in DB-Snapshots kopiert werden:

  • Erstellen einer DB-Instance

  • Wiederherstellen einer DB-Instance

  • Erstellen eines Lesereplikats

  • Kopieren eines DB-Snapshots

In den meisten Fällen werden Tags nicht standardmäßig kopiert. Wenn Sie jedoch eine DB-Instance aus einem DB-Snapshot wiederherstellen, prüft RDS, ob Sie neue Tags angeben. Wenn ja, werden die neuen Tags zur wiederhergestellten DB-Instance hinzugefügt. Wenn es keine neuen Tags gibt, fügt RDS der wiederhergestellten DB-Instance die Tags aus der Quell-DB-Instance zum Zeitpunkt der Snapshot-Erstellung hinzu.

Um zu verhindern, dass Tags von Quell-DB-Instances zu wiederhergestellten DB-Instances hinzugefügt werden, empfehlen wir Ihnen, beim Wiederherstellen einer DB-Instance neue Tags anzugeben.

Anmerkung

In einigen Fällen können Sie einen Wert für den --tag-key-Parameter des AWS CLI-Befehls create-db-snapshot angeben. Oder Sie geben mindestens ein Tag für die API-Operation CreateDBSnapshot an. In diesen Fällen kopiert RDS keine Tags von der Quell-DB-Instance in den neuen DB-Snapshot. Diese Funktionalität gilt sogar, wenn in der Quell-DB-Instance die Option --copy-tags-to-snapshot (CopyTagsToSnapshot) aktiviert ist.

Wenn Sie diesen Ansatz verwenden, können Sie eine Kopie einer DB-Instance aus einem DB-Snapshot erstellen. Dieser Ansatz vermeidet das Hinzufügen von Tags, die nicht für die neue DB-Instance gelten. Sie erstellen Ihren DB-Snapshot mit dem AWS CLI-Befehl create-db-snapshot (oder der RDS-API-Operation CreateDBSnapshot). Nachdem Sie Ihren DB-Snapshot erstellt haben, können Sie Tags hinzufügen. Dieser Vorgang wird später in diesem Thema beschrieben.

Tutorial: Verwenden von Tags, um anzugeben, welche DB-Instances angehalten werden sollen

Angenommen, Sie erstellen eine Reihe von DB-Instances in einer Entwicklungs- oder Testumgebung. Sie müssen alle diese DB-Instances mehrere Tage lang beibehalten. Einige der DB-Instances führen über Nacht Tests durch. Andere DB-Instances können über Nacht angehalten und am nächsten Tag wieder gestartet werden. Das folgende Beispiel zeigt, wie Sie denjenigen DB-Instances ein Tag zuweisen, die sich dafür eignen, über Nacht angehalten zu werden. Dann zeigt das Beispiel, wie ein Skript erkennen kann, welche DB-Instances dieses Tag haben und wie diese DB-Instances anschließend angehalten werden. In diesem Beispiel spielt der Wertanteil des Schlüssel-Wert-Paares keine Rolle. Das Vorhandensein des stoppable-Tags bedeutet, dass die DB-Instance diese benutzerdefinierte Eigenschaft besitzt.

Angabe, welche DB-Instances angehalten werden sollen

  1. Bestimmen Sie den ARN einer DB-Instance, die Sie als anhaltbar kennzeichnen wollen.

    Die Befehle und APIs zum Markieren funktionieren mit Hilfe von ARNs. Auf diese Weise können sie nahtlos über AWS-Regionen, AWS-Konten und verschiedene Ressourcentypen hinweg arbeiten, die möglicherweise identische Kurznamen haben. Sie können in CLI-Befehlen, die mit DB-Instances arbeiten, den ARN anstelle der DB-Instance-ID angeben. Ersetzen Sie den Namen Ihrer eigenen DB-Instances durch dev-test-db-instance. Ersetzen Sie in nachfolgenden Befehlen mit ARN-Parametern den ARN Ihrer eigenen DB-Instance. Der ARN enthält Ihre eigene AWS-Konto-ID und den Namen der AWS-Region, in der sich Ihre DB-Instance befindet. 

    $ aws rds describe-db-instances --db-instance-identifier dev-test-db-instance \
  --query "*[].{DBInstance:DBInstanceArn}" --output text
arn:aws:rds:us-east-1:123456789102:db:dev-test-db-instance

  2. Fügen Sie das Tag stoppable zu dieser DB-Instance hinzu.

    Der Name für dieses Tag wird von Ihnen ausgewählt. Dieser Ansatz bedeutet, dass Sie vermeiden können, eine Namenskonvention zu entwickeln, die alle relevanten Informationen in Namen codiert. In einer solchen Konvention können Sie Informationen im DB-Instance-Namen oder Namen anderer Ressourcen codieren. Da das Tag in diesem Beispiel als Attribut behandelt wird, das entweder vorhanden ist oder nicht, wird der Value=-Teil des --tags-Parameters weggelassen. 

    $ aws rds add-tags-to-resource \
  --resource-name arn:aws:rds:us-east-1:123456789102:db:dev-test-db-instance \
  --tags Key=stoppable

  3. Bestätigen Sie, dass das Tag in der DB-Instance vorhanden ist.

    Diese Befehle rufen die Tag-Informationen für die DB-Instance im JSON-Format und in einfachem tabulatorgetrenntem Text ab. 

    $ aws rds list-tags-for-resource \
  --resource-name arn:aws:rds:us-east-1:123456789102:db:dev-test-db-instance 
{
    "TagList": [
        {
            "Key": "stoppable",
            "Value": ""

        }
    ]
}
aws rds list-tags-for-resource \
  --resource-name arn:aws:rds:us-east-1:123456789102:db:dev-test-db-instance --output text
TAGLIST stoppable

  4. Um alle DB-Instances anzuhalten, die als stoppable bezeichnet werden, bereiten Sie eine Liste aller Ihrer DB-Instances vor. Gehen Sie die Liste durch und prüfen Sie, ob jede DB-Instance mit dem entsprechenden Attribut gekennzeichnet ist.

    Dieses Linux-Beispiel verwendet Shell-Skripte. Mit diesen Skripten wird die Liste der DB-Instance-ARNs in einer temporären Datei gespeichert und dann werden CLI-Befehle für jede DB-Instance ausgeführt. 

    $ aws rds describe-db-instances --query "*[].[DBInstanceArn]" --output text >/tmp/db_instance_arns.lst
$ for arn in $(cat /tmp/db_instance_arns.lst)
do
  match="$(aws rds list-tags-for-resource --resource-name $arn --output text | grep stoppable)"
  if [[ ! -z "$match" ]]
  then
      echo "DB instance $arn is tagged as stoppable. Stopping it now."
# Note that you need to get the DB instance identifier from the ARN.
      dbid=$(echo $arn | sed -e 's/.*://')
      aws rds stop-db-instance --db-instance-identifier $dbid
  fi
done

DB instance arn:arn:aws:rds:us-east-1:123456789102:db:dev-test-db-instance is tagged as stoppable. Stopping it now.
{
    "DBInstance": {
        "DBInstanceIdentifier": "dev-test-db-instance",
        "DBInstanceClass": "db.t3.medium",
        ...

Sie können ein solches Skript am Ende eines jeden Tages ausführen, um sicherzustellen, dass nicht benötigte DB-Instances angehalten werden. Sie können einen Job auch mit einem Dienstprogramm wie cron planen, um jede Nacht eine solche Überprüfung durchzuführen. Sie könnten so beispielsweise vorgehen, wenn einige DB-Instances versehentlich weiter ausgeführt wurden. Hier könnten Sie eine Feinabstimmung des Befehls vornehmen, mit dem die Liste der zu prüfenden DB-Instances vorbereitet wird.

Der folgende Befehl erzeugt eine Liste Ihrer DB-Instances mit dem Status available. Das Skript kann DB-Instances ignorieren, die bereits angehalten wurden, da sie unterschiedliche Statuswerte wie stopped oder stopping haben. 

$ aws rds describe-db-instances \
  --query '*[].{DBInstanceArn:DBInstanceArn,DBInstanceStatus:DBInstanceStatus}|[?DBInstanceStatus == `available`]|[].{DBInstanceArn:DBInstanceArn}' \
  --output text
arn:aws:rds:us-east-1:123456789102:db:db-instance-2447
arn:aws:rds:us-east-1:123456789102:db:db-instance-3395
arn:aws:rds:us-east-1:123456789102:db:dev-test-db-instance
arn:aws:rds:us-east-1:123456789102:db:pg2-db-instance
Tipp

Sie können die Tags zuweisen und DB-Instances mit Hilfe dieser Tags finden, um die Kosten auf andere Weise zu senken. Nehmen wir zum Beispiel dieses Szenario mit DB-Instances, die für Entwicklungs- und Testzwecke verwendet werden. In diesem Fall können Sie einige DB-Instances festlegen, die am Ende eines jeden Tages gelöscht werden sollen. Oder Sie können sie so festlegen, dass ihre DB-Instances in Zeiten erwarteter geringer Auslastung in kleine DB-Instance-Klassen geändert werden.

Verwenden von Tags zum Aktivieren von Backups in AWS Backup

AWS Backup ist ein vollständig verwalteter Sicherungsservice, der das Zentralisieren und Automatisieren von Datensicherungen in AWS-Services in der Cloud sowie vor Ort erleichtert. Sie können Backups Ihrer Amazon-RDS-DB-Instances in AWS Backup verwalten.

Um Sicherungen in AWS Backup zu aktivieren, verwenden Sie Ressourcen-Tagging, um Ihre DB-Instance mit einem Sicherungsplan zu verknüpfen.

In diesem Beispiel wird davon ausgegangen, dass Sie bereits einen Sicherungsplan in erstellt habe AWS Backup. Sie verwenden genau das gleiche Tag für Ihre DB-Instance, das in Ihrem Sicherungsplan enthalten ist, wie in der folgenden Abbildung dargestellt.

Weitere Informationen zu AWS Backup finden Sie im AWS-Backup-Entwicklerhandbuch.

Sie können einer DB-Instance mithilfe der AWS Management Console, der AWS CLI oder der RDS-API ein Tag zuweisen. Die folgenden Beispiele beziehen sich auf die Konsole und auf CLI.

So weisen Sie einer DB-Instance ein Tag zu

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon-RDS-Konsole unter https://console.aws.amazon.com/rds/.

  2. Wählen Sie im Navigationsbereich Databases (Datenbanken) aus.

  3. Wählen Sie den Link für die DB-Instance, der Sie ein Tag zuweisen möchten.

  4. Wählen Sie auf der Seite mit den Datenbankdetails die Registerkarte Tags aus.

  5. Wählen Sie unter Tags die Option Tags hinzufügen aus.

  6. Unter Tags hinzufügen:

    1. Geben Sie für Tag-Schlüssel BackupPlan ein.

    2. Geben Sie für Wert Test ein.

    3. Wählen Sie Add aus.

Das Ergebnis wird unter Tags angezeigt.

So weisen Sie einer DB-Instance ein Tag zu

  • Verwenden Sie den folgenden CLI-Befehl:

    Für Linux, macOS oder Unix:

    aws rds add-tags-to-resource \
  --resource-name arn:aws:rds:us-east-1:123456789012:db:new-orcl-db \
  --tags Key=BackupPlan,Value=Test

    Für Windows:

    aws rds add-tags-to-resource ^
  --resource-name arn:aws:rds:us-east-1:123456789012:db:new-orcl-db ^
  --tags Key=BackupPlan,Value=Test

Der CLI-Befehl add-tags-to-resource wird keine Ausgabe zurückgegeben.

Um zu bestätigen, dass die DB-Instance markiert wurde.

  • Verwenden Sie den folgenden CLI-Befehl:

    Für Linux, macOS oder Unix:

    aws rds list-tags-for-resource \
  --resource-name arn:aws:rds:us-east-1:123456789012:db:new-orcl-db

    Für Windows:

    aws rds list-tags-for-resource ^
  --resource-name arn:aws:rds:us-east-1:123456789012:db:new-orcl-db

Der CLI-Befehl list-tags-for-resource gibt die folgende Ausgabe zurück.

{
    "TagList": [
        {
            "Key": "BackupPlan",
            "Value": "Test"
        }
    ]
}