Etiquetado de recursos en Service Quotas

Una etiqueta es una designación de atributo personalizada que añade a un recurso de AWS para facilitar la identificación, la organización y la búsqueda de recursos. Cada etiqueta tiene dos partes:

• UNAclave de etiqueta, como, por ejemplo,CostCenter,Environment, o bienProject. Las claves de etiqueta distinguen entre mayúsculas y minúsculas.

• UNAvalor de etiqueta, como, por ejemplo,111122223333oProduction. Puede establecer el valor de una etiqueta como una cadena vacía, pero no puede asignarle un valor nulo. Omitir el valor de etiqueta es lo mismo que utilizar una cadena vacía. Al igual que las claves de etiqueta, los valores de etiqueta distinguen entre mayúsculas y minúsculas.

Utilice etiquetas para clasificar los recursos según su finalidad, propietario, entorno u otro criterio.

Las etiquetas le ayudan a hacer lo siguiente:

• Identificar y organizar sus recursos de AWS. Muchos Amazon Web Services admiten el etiquetado, por lo que puede asignar la misma etiqueta a los recursos de diferentes servicios para indicar que los recursos están relacionados.

• Realizar un seguimiento de los costos de AWS. Estas etiquetas se activan en el panel de AWS Billing and Cost Management. AWS usa las etiquetas para clasificar los costos y enviar un informe mensual de asignación de costos. Para obtener más información, consulte Uso de etiquetas de asignación de costes en la Guía del usuario de AWS Billing.

• Controle el acceso a los recursos de AWS. Para obtener más información, consulte Control del acceso mediante etiquetas en la Guía del usuario de IAM.

Recursos que admiten el etiquetado en Service Quotas

Recursos de Service Quotas para soporte de etiquetadoCuotas aplicadas, aumentos de cuotas solicitados anteriormente aprobados porAWS Support.

importante

Puede etiquetar cuotas solo si tienen un valor de cuota aplicado. Las cuotas con valores de cuota predeterminados no se pueden etiquetar.

No almacene información de identificación personal (PII) ni otra información confidencial en etiquetas. Las etiquetas no están diseñadas para usarse con información privada o confidencial.

Restricciones de las etiquetas

Las etiquetas de los recursos de Service Quotas están sujetas a las siguientes restricciones:

• Cantidad máxima de etiquetas que puede asignar a un recurso: 50

• Longitud máxima de la clave: 128 caracteres Unicode.

• Longitud máxima del valor: 256 caracteres Unicode.

• Caracteres válidos para claves y valores: a-z, A-Z, 0-9, espacio y los siguientes caracteres: _ . : / = + - y @

• Las claves y los valores distinguen entre mayúsculas y minúsculas.

• No utiliceaws:como prefijo para claves porque está reservado aAWSUsar.

Permisos necesarios para etiquetar recursos de Service Quotas

Debe configurar permisos para permitir que sus usuarios o roles administren etiquetas en Service Quotas. Los permisos necesarios para administrar etiquetas normalmente corresponden a las operaciones de la API para la tarea.

Para garantizar que los usuarios y las funciones puedan utilizar la consola de Service Quotas para las operaciones de etiquetado, adjunte elServiceQuotasReadOnlyAccess AWSAdministración de políticas para las entidades. Para obtener más información, consulte Adición de permisos a un usuario en la Guía del usuario de IAM:

• Para añadir etiquetas a las cuotas aplicadas, debe contar con los siguientes permisos:

  servicequotas:ListTagsForResource

  servicequotas:TagResource

• Para ver etiquetas de una cuota aplicada, debe contar con los siguientes permisos:

  servicequotas:ListTagsForResource

• Para eliminar etiquetas existentes de una cuota aplicada, debe contar con los siguientes permisos:

  servicequotas:UntagResource

• Para editar los valores de etiqueta existentes para las cuotas aplicadas, debe contar con los siguientes permisos:

  servicequotas:ListTagsForResource

  servicequotas:TagResource

  servicequotas:UntagResource

Administrar etiquetas de Service Quotas (consola)

Puede administrar las etiquetas de Service Quotas mediante laAWS Management Console.

1. Inicie sesión en elAWS Management Consoley abra la consola de Service Quotas enhttps://console.aws.amazon.com/servicequotas/home.

2. En el panel de navegación, elijaAWSServicios de.

3. Elija unaServicio de AWSEn el panel de búsqueda, o escriba el nombre del servicio en el campo de búsqueda.

4. Elija un servicio con un valor en elValor de cuota aplicadocolumn.

5. En la sección Tags (Etiquetas), elija Manage tags (Administrar etiquetas). Esta opción no está disponible para cuotas sin un valor de cuota aplicado.

6. Puede añadir o eliminar etiquetas, o bien, puede editar los valores de etiqueta para etiquetas existentes. Escriba un nombre para la etiqueta enClave. Puede añadir un valor opcional para la etiqueta en Value (Valor).

7. Después de realizar todos los cambios en las etiquetas, eligeGuarde los cambios.

Si la operación se realiza correctamente, volverá a la página de detalles de la cuota en la que puede verificar los cambios. Si se produce un error en la operación, siga las instrucciones del mensaje de error para resolverlo.

Administración de etiquetas de cuotas de servicio (AWS CLI)

Puede administrar las etiquetas de Service Quotas mediante laAWS Command Line Interface(AWS CLI).

• Para añadir etiquetas a las cuotas aplicadas

  aws service-quotas tag-resource

• Para ver las etiquetas de una cuota aplicada

  aws service-quotas list-tags-for-resource

• Para eliminar los valores de etiqueta existentes para las cuotas aplicadas

  aws service-quotas untag-resource

Administración de etiquetas de cuotas de servicio (AWSAPI)

Puede administrar las etiquetas Service Quotas de servicio mediante la API Service Quotas.

• Para añadir etiquetas a las cuotas aplicadas

  TagResource

• Para ver las etiquetas de una cuota aplicada

  ListTagsForResource

• Para eliminar los valores de etiqueta existentes para las cuotas aplicadas

  UntagResource

Control del acceso mediante etiquetas de Service Quotas

Para controlar el acceso a los recursos de Service Quotas en función de las etiquetas, debe proporcionar información de etiquetas en elElemento de condiciónde una política mediante elaws:ResourceTag/key-name,aws:RequestTag/key-name, o bienaws:TagKeysclaves de condición. Para obtener más información acerca de estas claves de condición, consulteControl del acceso aAWSrecursos de mediante etiquetas de recursosen laIAM User Guide.

Por ejemplo, cuando adjunta la siguiente política a unaAWS Identity and Access Managementusuario o rol (IAM), esa entidad puede solicitar un aumento aAmazon Athenacuotas aplicadas etiquetadas con la clave de etiquetaOwnervalor de etiquetaadmin.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": ["servicequotas:RequestServiceQuotaIncrease"],
            "Resource": "arn:aws:servicequotas:*:*:athena/*",
            "Condition": {
                "StringEquals": {"aws:ResourceTag/Owner": "admin"}
            }
        }
    ]
}

También puede asociar etiquetas a entidades de IAM (usuarios o roles) para utilizar el control de acceso basado en atributos (ABAC). El ABAC es una estrategia de autorización que define permisos basados en atributos. El etiquetado de entidades y recursos es el primer paso de ABAC. A continuación, designa las políticas de ABAC para permitir operaciones cuando la etiqueta de la entidad principal coincida con la etiqueta del recurso al que se intenta acceder. ABAC es útil en entornos que crecen con rapidez y ayuda en situaciones en las que la administración de las políticas resulta engorrosa.

Para obtener más información sobre ABAC, consulte ¿Qué es ABAC? en la Guía del usuario de IAM. Para ver un tutorial con los pasos para configurar ABAC, consulteTutorial de IAM: Definir permisos de accesoAWSrecursos de basados en etiquetasen laIAM User Guide.