Amazon Elastic Compute Cloud
Guide de l'utilisateur pour les instances Linux

Balisage de vos ressources Amazon EC2

Pour vous aider à gérer vos instances, images et autres ressources Amazon EC2, vous pouvez affecter vos propres métadonnées à chaque ressource sous la forme de balises. Cette rubrique décrit les balises et vous montre comment les créer.

Principes de base des balises

Une balise est une étiquette que vous affectez à une ressource AWS. Chaque balise est constituée d'une clé et d'une valeur facultative que vous définissez.

Les balises vous permettent de classer vos ressources AWS de différentes manières, par exemple, par objectif, par propriétaire ou par environnement. Cette approche est utile lorsque vous avez de nombreuses ressources de même type. Elle vous permet d'identifier rapidement une ressource spécifique en fonction des balises que vous lui avez attribuées. Par exemple, vous pouvez définir pour les instances de votre compte Amazon EC2 un ensemble de balises qui vous aide à suivre le propriétaire et le niveau de stack de chaque instance.

Le graphique suivant illustre le fonctionnement du balisage. Dans cet exemple, vous avez affecté deux balises à chacune de vos instances : une balise avec la clé Owner et une autre avec la clé Stack. Chaque balise possède également une valeur associée.


					Exemple de balise

Nous vous recommandons de concevoir un ensemble de clés de balise répondant à vos besoins pour chaque type de ressource. L'utilisation d'un ensemble de clés de balise cohérent facilite la gestion de vos ressources. Vous pouvez rechercher et filtrer les ressources en fonction des balises que vous ajoutez.

Les balises n'ont pas de signification sémantique pour Amazon EC2 et sont interprétées strictement comme des chaînes de caractères. De plus, les balises ne sont pas automatiquement affectées à vos ressources. Vous pouvez modifier les clés et valeurs de balise, et vous pouvez retirer des balises d'une ressource à tout moment. Vous pouvez définir la valeur d'une balise sur une chaîne vide, mais vous ne pouvez pas définir la valeur d'une balise sur null. Si vous ajoutez une balise ayant la même clé qu'une balise existante sur cette ressource, la nouvelle valeur remplace l'ancienne valeur. Si vous supprimez une ressource, les balises associées à celle-ci sont également supprimées.

Vous pouvez gérer les balises à l'aide de la AWS Management Console, de l'AWS CLI et de l'API Amazon EC2.

Si vous utilisez AWS Identity and Access Management (IAM), vous pouvez contrôler quels utilisateurs de votre compte AWS sont autorisés à créer, modifier ou supprimer des balises. Pour plus d'informations, consultez Contrôle de l'accès aux ressources Amazon EC2.

Balisage de vos ressources

Vous pouvez attribuer des balises à la plupart des ressources Amazon EC2 qui existent déjà dans votre compte. Le tableau ci-dessous répertorie les ressources qui prennent en charge le balisage.

Si vous utilisez la console Amazon EC2, vous pouvez appliquer des balises aux ressources à l'aide de l'onglet Balises sur l'écran de ressource concerné, ou vous pouvez utiliser l'écran Balises. Certains écrans de ressource vous permettent de spécifier des balises pour une ressource lors de la création de cette ressource ; par exemple, une balise avec une clé de Name et une valeur que vous indiquez. Dans la plupart des cas, la console applique les balises immédiatement après la création de la ressource (plutôt qu'au cours de la création de ressources). La console peut organiser des ressources en fonction de la balise Name, mais cette balise n'a pas de signification sémantique pour le service Amazon EC2.

Si vous utilisez l'API Amazon EC2, l'AWS CLI ou un kit SDK AWS, vous pouvez utiliser l'action d'API EC2 CreateTags pour appliquer des balises aux ressources existantes. En outre, certaines actions de création de ressources vous permettent de spécifier des balises pour une ressource lors de la création de cette dernière. Si les balises ne peuvent pas être appliquées au cours de la création de ressources, nous restaurons le processus de création de ressources. Cela permet de s'assurer que les ressources sont créées avec des balises ou qu'elles ne sont pas créées du tout, et qu'aucune ressource ne demeurent sans balise à tout moment. En attribuant des balises aux ressources au moment de la création, vous pouvez supprimer la nécessité d'exécuter des scriptes de balisage personnalisés après la création de ressources.

Le tableau suivant décrit les ressources Amazon EC2 qui peuvent porter des balises, et les ressources qui peuvent porter des balises dès la création.

Prise en charge du balisage pour les ressources Amazon EC2

Ressource Prend en charge les balises Prend en charge le balisage au moment de la création (API Amazon EC2, AWS CLI, kit SDK AWS)

AFI

Oui

Non

AMI

Oui

Non

Tâche de bundle

Non

Non

Passerelle client

Oui

Non

Hôte dédié

Oui

Non

Option DHCP

Oui

Non

Instantané EBS

Oui

Oui

Volume EBS

Oui

Oui

Flotte EC2

Oui

Oui

Passerelle Internet de sortie uniquement

Non

Non

Adresse IP Elastic

Oui

Non

Instance

Oui

Oui

Volume de stockage d'instance

s.o.

s.o.

Passerelle Internet

Oui

Non

Paire de clés

Non

Non

Modèle de lancement

Oui

Non

Version du modèle de lancement

Non

Non

Passerelle NAT

Oui

Non

ACL réseau

Oui

Non

Interface réseau

Oui

Non

Groupe de placement

Non

Non

Instance réservée

Oui

Non

Liste d'entités d'Instance réservée

Non

Non
Table de routage

Oui

Non

Demande d'instance Spot

Oui

Non

Groupe de sécurité

Oui

Non

Sous-réseau

Oui

Non

Passerelle réseau privé virtuel

Oui

Non

VPC

Oui

Non

Point de terminaison d'un VPC

Non

Non

Service de point de terminaison d'un VPC

Non

Non

Journal de flux VPC

Non

Non

Connexion d'appairage de VPC

Oui

Non

Connexion VPN

Oui

Non

Vous pouvez baliser les instances et volumes au moment de leur création en utilisant l'assistant Lancer des instances Amazon EC2 dans la console Amazon EC2. Vous pouvez baliser vos volumes EBS au moment de leur création en utilisant l'écran des volumes, ou les instantanés EBS dans l'écran d'instantanés. Vous pouvez également utiliser les API Amazon EC2 de création de ressources (par exemple, RunInstances) pour appliquer des balises lors de la création de votre ressource.

Vous pouvez appliquer des autorisations au niveau des ressources basées sur des balises dans vos stratégies IAM aux actions d'API Amazon EC2 qui prennent en charge le balisage à la création, afin de mettre en œuvre un contrôle détaillé des utilisateurs et des groupes qui peuvent baliser des ressources à leur création. Vos ressources sont correctement sécurisées depuis la création. Les balises sont appliquées immédiatement à vos ressources. Les autorisations de niveau ressource basées sur des balises sont donc effectives immédiatement. Vos ressources peuvent être suivies et signalées avec plus de précision. Vous pouvez appliquer l'utilisation du balisage sur les nouvelles ressources et contrôler que les clés et valeurs de balise sont définies sur vos ressources.

Vous pouvez également appliquer des autorisations au niveau des ressources pour les actions d'API Amazon EC2 CreateTags et DeleteTags dans vos stratégies IAM afin de contrôler les clés et valeurs de balise définies sur vos ressources existantes. Pour plus d'informations, consultez Autorisations au niveau des ressources prises en charge pour les actions d'API Amazon EC2 et Exemples de stratégies à utiliser avec l'AWS CLI ou un kit SDK AWS.

Pour plus d'informations sur le balisage de vos ressources pour la facturation, consultez Utilisation des balises de répartition des coûts du AWS Billing and Cost Management Guide de l'utilisateur.

Restrictions liées aux balises

Les restrictions de base suivantes s'appliquent aux balises :

  • Nombre maximal de balises par ressource – 50

  • Pour chaque ressource, chaque clé de balise doit être unique, et chaque clé de balise peut avoir une seule valeur.

  • Longueur de clé maximale – 128 caractères Unicode en UTF-8

  • Longueur de valeur maximale – 256 caractères Unicode en UTF-8

  • Si votre schéma de balisage est utilisé pour plusieurs services et ressources, n'oubliez pas que d'autres services peuvent avoir des restrictions concernant les caractères autorisés. Les caractères généralement autorisés sont les lettres, les chiffres et les espaces représentables en UTF-8, ainsi que les caractères suivants : + - = . _ : / @.

  • Les clés et valeurs de balise sont sensibles à la casse.

  • N'utilisez pas le préfixe aws: pour les clés ou les valeurs. Il est réservé à AWS. Vous ne pouvez pas modifier ni supprimer des clés ou valeurs de balise ayant ce préfixe. Les balises avec ce préfixe ne sont pas comptabilisées comme vos balises pour la limite de ressources.

Vous ne pouvez pas mettre fin à une ressource, ou l'arrêter ou la supprimer uniquement en fonction de ses balises ; vous devez spécifier l'identificateur de ressource. Par exemple, pour supprimer des instantanés (snapshot) que vous avez balisés avec une clé de balise appelée DeleteMe, vous devez utiliser l'action DeleteSnapshots avec les identificateurs de ressource des instantanés, tels que snap-1234567890abcdef0.

Vous pouvez baliser des ressources publiques ou partagées, mais les balises que vous affectez sont disponibles uniquement pour votre compte AWS, pas pour les autres comptes partageant la ressource.

Vous ne pouvez pas attribuer des balises à toutes les ressources. Pour plus d'informations, consultez Prise en charge du balisage pour les ressources Amazon EC2.

Balisage de vos ressources pour facturation

Vous pouvez utiliser des balises pour organiser votre facture AWS afin de refléter votre propre structure de coût. Pour ce faire, inscrivez-vous pour obtenir votre facture de compte AWS avec les valeurs de clé de balise incluses. Pour plus d'informations sur la configuration d'un rapport de répartition des coûts avec des balises, consultez la section relative au rapport de répartition des coûts mensuel dans le AWS Billing and Cost Management Guide de l'utilisateur. Pour voir le coût de vos ressources combinées, vous pouvez organiser vos informations de facturation en fonction des ressources possédant les mêmes valeurs de clé de balise. Par exemple, vous pouvez baliser plusieurs ressources avec un nom d'application spécifique, puis organiser vos informations de facturation pour afficher le coût total de cette application dans plusieurs services. Pour plus d'informations, consultez Utilisation des balises de répartition des coûts dans le AWS Billing and Cost Management Guide de l'utilisateur.

Les balises de répartition des coûts peuvent indiquer quelles ressources contribuent aux coûts, mais la suppression ou la désactivation des ressources ne réduit pas toujours les coûts. Par exemple, des données d'instantané qui sont référencées par un autre instantané sont conservées, même si l'instantané qui contient les données d'origine est supprimé. Pour plus d'informations, consultez Volumes et instantanés Amazon Elastic Block Store dans le AWS Billing and Cost Management Guide de l'utilisateur.

Note

Si vous venez d'activer la création de rapports, les données du mois en cours peuvent être consultées après 24 heures.

Gestion des balises à l'aide de la console

À l'aide de la console Amazon EC2, vous pouvez voir quelles balises sont utilisées dans toutes vos ressources Amazon EC2 au sein de la même région. Vous pouvez afficher les balises par ressource et par type de ressource, et voir également combien d'éléments de chaque type de ressource sont associés à une balise spécifiée. Vous pouvez également utiliser la console Amazon EC2 afin d'appliquer ou supprimer des balises pour une ou plusieurs ressources à la fois.

Pour plus d'informations sur l'utilisation de filtres pour répertorier vos ressources, consultez Liste et filtrage de vos ressources.

A des fins de facilité d'utilisation et pour obtenir de meilleurs résultats, utilisez Tag Editor dans la AWS Management Console, qui offre une façon centrale et unifiée de créer et gérer vos balises. Pour plus d'informations, consultez Utilisation de Tag Editor dans le Mise en route avec AWS Management Console.

Affichage des balises

Vous pouvez afficher des balises de deux manières différentes sur la console Amazon EC2 : afficher les balises pour une ressource individuelle ou pour toutes les ressources.

Affichage des balises pour des ressources individuelles

Lorsque vous sélectionnez une page spécifique d'une ressource sur la console Amazon EC2, celle-ci affiche une liste de ces ressources. Par exemple, si vous sélectionnez Instances dans le panneau de navigation, la console affiche une liste d'instances Amazon EC2. Lorsque vous sélectionnez une ressource dans l'une de ces listes (par exemple, un instance), si la ressource prend en charge les balises, vous pouvez afficher et gérer ses balises. Sur la plupart des pages de ressource, vous pouvez afficher les balises dans l'onglet Balises dans le volet des détails.

Vous pouvez ajouter à la liste des ressources une colonne affichant toutes les valeurs pour les balises avec la même clé. Cette colonne vous permet de trier et filtrer la liste des ressources par balise. Vous pouvez ajouter à la liste des ressources une nouvelle colonne pour afficher vos balises de deux manières.

  • Dans l'onglet Balises, sélectionnez Afficher la colonne. Une nouvelle colonne est alors ajoutée à la console.

  • Choisissez l'icône en forme d'engrenage Afficher / Masquer les colonnes puis, dans la boîte de dialogue Afficher / Masquer les colonnes, sélectionnez la clé de balise sous Vos clés de balise.

Affichage des balises pour toutes les ressources

Vous pouvez afficher les balises de toutes les ressources en sélectionnant Balises à partir du panneau de navigation de la console Amazon EC2. L'image suivante montre le volet Balises qui répertorie toutes les balises utilisées par type de ressource.


						Le volet Balises sur la console Amazon EC2

Ajout et suppression de balises sur une ressource individuelle

Vous pouvez gérer les balises pour une ressource individuelle directement à partir de la page de la ressource.

Pour ajouter une balise à une ressource individuelle

  1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.

  2. A partir de la barre de navigation, sélectionnez la région répondant à vos besoins. Ce choix est important car certaines ressources Amazon EC2 peuvent être partagées entre des régions, contrairement à d'autres ressources. Pour plus d'informations, consultez Emplacements des ressources.

  3. Dans le panneau de navigation, sélectionnez un type de ressource (par exemple, Instances).

  4. Sélectionnez la ressource à partir de la liste des ressources et choisissez Balises, Ajouter/Modifier des balises.

  5. Dans la boîte de dialogue Ajouter/Modifier des balises, spécifiez la clé et la valeur de chaque balise, puis sélectionnez Enregistrer.

Pour supprimer une balise d'une ressource individuelle

  1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.

  2. A partir de la barre de navigation, sélectionnez la région répondant à vos besoins. Ce choix est important car certaines ressources Amazon EC2 peuvent être partagées entre des régions, contrairement à d'autres ressources. Pour plus d'informations, consultez Emplacements des ressources.

  3. Dans le panneau de navigation, sélectionnez un type de ressource (par exemple, Instances).

  4. Sélectionnez la ressource à partir de la liste des ressources et choisissez Balises.

  5. Sélectionnez Ajouter/Modifier des balises, puis l'icône Supprimer correspondant à la balise et enfin, Enregistrer.

Ajout et suppression de balises pour un groupe de ressources

Pour ajouter une balise à un groupe de ressources

  1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.

  2. A partir de la barre de navigation, sélectionnez la région répondant à vos besoins. Ce choix est important car certaines ressources Amazon EC2 peuvent être partagées entre des régions, contrairement à d'autres ressources. Pour plus d'informations, consultez Emplacements des ressources.

  3. Dans le panneau de navigation, sélectionnez Tags.

  4. En haut du volet de contenu, sélectionnez Gérer les balises.

  5. Pour Filtre, sélectionnez le type de ressource (par exemple, les instances) auquel vous souhaitez ajouter des balises.

  6. Dans la liste des ressources, cochez la case à côté de chaque ressource à laquelle vous souhaitez ajouter des balises.

  7. Sous Ajouter la balise, pour Clé et Valeur, saisissez la clé et les valeurs de balise souhaitées, puis sélectionnez Ajouter la balise.

    Note

    Si vous ajoutez une nouvelles balise ayant la même clé de balise qu'une balise existante, la nouvelle balise remplace l'ancienne balise.

Pour supprimer une balise d'un groupe de ressources

  1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.

  2. A partir de la barre de navigation, sélectionnez la région répondant à vos besoins. Ce choix est important car certaines ressources Amazon EC2 peuvent être partagées entre des régions, contrairement à d'autres ressources. Pour plus d'informations, consultez Emplacements des ressources.

  3. Dans le panneau de navigation, sélectionnez Balises, Gérer les balises.

  4. Pour afficher les balises utilisées, sélectionnez l'icône en forme d'engrenage Afficher / Masquer les colonnes, puis, dans la boîte de dialogue Afficher / Masquer les colonnes, sélectionnez les clés de balise à afficher, puis Fermer.

  5. Pour Filtre, sélectionnez le type de ressource (par exemple, les instances) pour lequel vous souhaitez supprimer les balises.

  6. Dans la liste des ressources, cochez la case à côté de chaque ressource pour laquelle vous souhaitez supprimer les balises.

  7. Sous Supprimer la balise, pour Clé, saisissez le nom de la balise et sélectionnez Supprimer la balise.

Ajout d'une balise lorsque vous lancez une instance

Pour ajouter une balise à l'aide de l'assistant de lancement

  1. A partir de la barre de navigation, sélectionnez la région souhaitée pour l'instance. Ce choix est important car certaines ressources Amazon EC2 peuvent être partagées entre des régions, contrairement à d'autres ressources. Sélectionnez la région qui répond à vos besoins. Pour plus d'informations, consultez Emplacements des ressources.

  2. Choisissez Launch Instances.

  3. La page Sélection d'une Amazon Machine Image (AMI) affiche une liste de configurations de base appelées Amazon Machine Images (AMIs). Sélectionnez l'AMI à utiliser, puis Sélectionner. Pour plus d'informations sur la sélection d'une AMI, consultez Recherche d'une AMI Linux.

  4. Sur la page Configurer les détails de l'instance, configurez les paramètres d'instance requis, puis cliquez sélectionnez Next: Add Storage (Suivant : Ajouter le stockage).

  5. Sur la page Ajouter le stockage, vous pouvez spécifier des volumes de stockage supplémentaires pour votre instance. Choisissez Next: Add Tags (Suivant : Ajouter des balises) une fois que vous avez terminé.

  6. Sur la page Ajouter des balises, spécifiez des balises pour l'instance, les volumes ou les deux. Choisissez Ajouter une autre balise pour ajouter plusieurs balises à votre instance. Choisissez Suivant : Configurer le groupe de sécurité une fois que vous avez terminé.

  7. Sur la page Configurer le groupe de sécurité, vous pouvez sélectionner un groupe de sécurité existant parmi ceux que vous possédez ou laisser l'assistant créer un groupe de sécurité pour vous. Choisissez Vérifier et lancer lorsque vous avez terminé.

  8. Vérifiez vos paramètres. Lorsque vous êtes satisfait de vos sélections, sélectionnez Lancer. Sélectionnez une paire de clés existante ou créez-en une, cochez la case de confirmation, puis cliquez sur Lancer des instances.

Filtrage d'une liste de ressources par balise

Vous pouvez filtrer votre liste de ressources selon une ou plusieurs clés de balise et valeurs de balise.

Pour filtrer une liste de ressources par balise

  1. Affichez une colonnes pour la balise comme suit :

    1. Sélectionnez une ressource.

    2. Dans le volet des détails, sélectionnez Balises.

    3. Recherchez la balise dans la liste et sélectionnez Afficher la colonne.

  2. Cliquez sur l'icône de filtre dans l'angle supérieur droit de la colonne correspondant à la balise pour afficher la liste de filtres.

  3. Sélectionnez les valeurs de balise, puis cliquez sur Appliquer le filtre pour filtrer la liste de résultats.

    Note

    Pour plus d'informations sur les filtres, consultez Liste et filtrage de vos ressources.

Gestion des balises à l'aide de l'interface de commande ou de l'API

Utilisez les commandes suivantes pour ajouter, mettre à jour, répertorier et supprimer les balises pour vos ressources. La documentation correspondante fournit des exemples.

Tâche AWS CLI Outils AWS pour Windows PowerShell Action d'API

Ajouter ou remplacer une ou plusieurs balises.

create-tags

New-EC2Tag

CreateTags

Supprimer une ou plusieurs balises.

delete-tags

Remove-EC2Tag

DeleteTags

Décrire une ou plusieurs balises.

describe-tags

Get-EC2Tag

DescribeTags

Vous pouvez également filtrer une liste de ressources selon les balises de celles-ci. Les exemples suivant montrent comment filtrer vos instances à l'aide de balises avec la commande describe-instances.

Note

La manière dont vous entrez des paramètres au format JSON sur la ligne de commande varie selon le système d'exploitation. Sous Linux, macOS ou Unix et Windows PowerShell, la structure de données JSON est placée entre guillemets simples ('). Omettez les guillemets simples lorsque vous utilisez les commandes depuis la ligne de commande Windows. Pour plus d'informations, consultez Spécification des valeurs des paramètres pour l'interface de ligne de commandes AWS.

Exemple 1 : Décrire les instances avec la clé de balise spécifiée

La commande suivante décrit les instances avec une balise Stack, quelle que soit la valeur de la balise.

aws ec2 describe-instances --filters Name=tag-key,Values=Stack

Exemple 2 : Décrire les instances avec la balise spécifiée

La commande suivante décrit les instances avec la balise Stack=production.

aws ec2 describe-instances --filters Name=tag:Stack,Values=production

Exemple 3 : Décrire les instances avec la valeur de balise spécifiée

La commande suivante décrit les instances à l'aide d'une balise avec la valeur production, quelle que soit la clé de balise.

aws ec2 describe-instances --filters Name=tag-value,Values=production

Certaines actions de création de ressources vous permettent de spécifier des balises lorsque vous créez la ressource. Les actions suivantes prennent en charge le balisage lors de la création.

Tâche AWS CLI Outils AWS pour Windows PowerShell Action d'API

Lancez une ou plusieurs instances.

run-instances

New-EC2Instance

RunInstances

Créez un volume EBS.

create-volume

New-EC2Volume

CreateVolume

Les exemples suivants montrent comment appliquer des balises lorsque vous créez des ressources.

Exemple 4 : Lancez une instance et appliquez des balises à l'instance et au volume

La commande suivante lance une instance et applique une balise avec une clé de webserver et la valeur de production à l'instance. La commande applique également une balise avec une clé de cost-center et une valeur de cc123 à n'importe quel volume EBS qui est créé (dans ce cas, le volume racine).

aws ec2 run-instances --image-id ami-abc12345 --count 1 --instance-type t2.micro --key-name MyKeyPair --subnet-id subnet-6e7f829e --tag-specifications 'ResourceType=instance,Tags=[{Key=webserver,Value=production}]' 'ResourceType=volume,Tags=[{Key=cost-center,Value=cc123}]'

Vous pouvez appliquer les mêmes clés et valeurs de balise aux instances et aux volumes pendant le lancement. La commande suivante lance une instance et applique une balise avec une clé de cost-center et une valeur de cc123 à l'instance et à n'importe quel volume EBS qui est créé.

aws ec2 run-instances --image-id ami-abc12345 --count 1 --instance-type t2.micro --key-name MyKeyPair --subnet-id subnet-6e7f829e --tag-specifications 'ResourceType=instance,Tags=[{Key=cost-center,Value=cc123}]' 'ResourceType=volume,Tags=[{Key=cost-center,Value=cc123}]'

Exemple 5 : Créez un volume et appliquez une balise

La commande suivante crée un volume et applique deux balises : purpose = production, et cost-center = cc123.

aws ec2 create-volume --availability-zone us-east-1a --volume-type gp2 --size 80 --tag-specifications 'ResourceType=volume,Tags=[{Key=purpose,Value=production},{Key=cost-center,Value=cc123}]'