Baliser vos ressources Amazon EC2

Pour vous aider à gérer vos instances, images et autres ressources Amazon EC2, vous pouvez affectez vos propres métadonnées sous la forme de balises. Les balises vous permettent de classer vos ressources AWS de différentes manières, par exemple, par objectif, par propriétaire ou par environnement. Cette approche est utile lorsque vous avez de nombreuses ressources de même type. Elle vous permet d'identifier rapidement une ressource spécifique en fonction des balises que vous lui avez attribuées. Cette rubrique décrit les balises et vous montre comment les créer.

Avertissement

Les clés de balise et leurs valeurs sont renvoyées par différents appels d'API. Le fait de refuser l'accès à DescribeTags ne refuse pas automatiquement l'accès aux balises renvoyées par d'autres API. Nous vous recommandons de ne pas inclure de données sensibles dans vos balises.

Principes de base des balises

Une balise est une étiquette que vous affectez à une ressource AWS. Chaque balise est constituée d'une clé et d'une valeur facultative que vous définissez.

Les balises vous permettent de classer vos ressources AWS de différentes manières, par exemple, par objectif, par propriétaire ou par environnement. Par exemple, vous pouvez définir pour les instances de votre compte Amazon EC2 un ensemble de balises qui vous aide à suivre le propriétaire et le niveau de stack de chaque instance.

Le graphique suivant illustre le fonctionnement du balisage. Dans cet exemple, vous avez affecté deux balises à chacune de vos instances : une balise avec la clé Owner et une autre avec la clé Stack. Chaque balise possède également une valeur associée.

Nous vous recommandons de concevoir un ensemble de clés de balise répondant à vos besoins pour chaque type de ressource. L'utilisation d'un ensemble de clés de balise cohérent facilite la gestion de vos ressources. Vous pouvez rechercher et filtrer les ressources en fonction des étiquettes que vous ajoutez. Pour plus d'informations sur la mise en œuvre d'une stratégie efficace de balisage des ressources, consultez le Livre blanc AWS sur les bonnes pratiques en matière de balisage.

Les balises n'ont pas de signification sémantique pour Amazon EC2 et sont interprétées strictement comme des chaînes de caractères. De plus, les balises ne sont pas automatiquement affectées à vos ressources. Vous pouvez modifier les clés et valeurs de balise, et vous pouvez retirer des balises d'une ressource à tout moment. Vous pouvez définir la valeur d'une balise sur une chaîne vide, mais vous ne pouvez pas définir la valeur d'une balise sur null. Si vous ajoutez une balise ayant la même clé qu'une balise existante sur cette ressource, la nouvelle valeur remplace l'ancienne valeur. Si vous supprimez une ressource, les balises associées à celle-ci seront également supprimées.

Note

Après avoir supprimé une ressource, il est possible que ses balises restent visibles pendant une courte période dans les sorties API et CLI de la console. Ces balises seront progressivement dissociées de la ressource et seront définitivement supprimées.

Etiqueter vos ressources

Vous pouvez attribuer des balises à la plupart des ressources Amazon EC2 qui existent déjà dans votre compte. Le tableau ci-dessous répertorie les ressources qui prennent en charge l'identification.

Si vous utilisez la console Amazon EC2, vous pouvez appliquer des balises aux ressources à l'aide de l'onglet Balises sur l'écran de ressource concerné, ou vous pouvez utiliser l'éditeur de balises dans la console AWS Resource Groups. Certains écrans de ressource vous permettent de spécifier des balises pour une ressource lors de la création de cette ressource ; par exemple, une balise avec une clé de Name et une valeur que vous indiquez. Dans la plupart des cas, la console applique les balises immédiatement après la création de la ressource (plutôt qu'au cours de la création de ressources). La console peut organiser des ressources en fonction de la balise Name, mais cette balise n'a pas de signification sémantique pour le service Amazon EC2.

Si vous utilisez l'API Amazon EC2, la AWS CLI, ou un SDK AWS, vous pouvez utiliser l'action d'API EC2 CreateTags pour appliquer des étiquettes aux ressources existantes. En outre, certaines actions de création de ressources vous permettent de spécifier des balises pour une ressource lors de la création de cette dernière. Si les balises ne peuvent pas être appliquées au cours de la création de ressources, nous restaurons le processus de création de ressources. Cela permet de s'assurer que les ressources sont créées avec des balises ou qu'elles ne sont pas créées du tout, et qu'aucune ressource ne demeurent sans balise à tout moment. En attribuant des balises aux ressources au moment de la création, vous pouvez supprimer la nécessité d'exécuter des scriptes de balisage personnalisés après la création de ressources. Pour plus d'informations sur la façon de permettre aux utilisateurs de baliser des ressources lors de la création, consultez Accorder l'autorisation de baliser les ressources lors de la création.

Le tableau suivant décrit les ressources Amazon EC2 qui peuvent être identifiées, et les ressources qui peuvent être identifiées lors de la création à l'aide de l'API Amazon EC2, de la AWS CLI ou d'un kit SDK AWS.

Prise en charge du balisage pour les ressources Amazon EC2
Ressource	Prend en charge les balises	Prend en charge le balisage au moment de la création
AFI	Oui	Oui
AMI	Oui	Oui
Tâche de bundle	Non	Non
Capacity Reservation	Oui	Oui
Passerelle transporteur	Oui	Oui
Point de terminaison VPN Client	Oui	Oui
Route VPN Client	Non	Non
Passerelle client	Oui	Oui
Dedicated Host	Oui	Oui
Réservation Hôte dédié	Oui	Oui
Options DHCP	Oui	Oui
Instantané EBS	Oui	Oui
Volume EBS	Oui	Oui
EC2 Fleet	Oui	Oui
Passerelle Internet de sortie uniquement	Oui	Oui
Adresse IP Elastic	Oui	Oui
Accélérateur Elastic Graphics	Oui	Non
Instance	Oui	Oui
Fenêtre d'événement de l'instance	Oui	Oui
Volume de stockage d'instance	N/A	N/A
Passerelle Internet	Oui	Oui
Pool d'adresses IP (BYOIP)	Oui	Oui
Paire de clés	Oui	Oui
Modèle de lancement	Oui	Oui
Version du modèle de lancement	Non	Non
Passerelle locale	Oui	Non
Table de routage de passerelle locale	Oui	Non
Interface virtuelle de passerelle locale	Oui	Non
Groupe d'interface virtuelle de passerelle locale	Oui	Non
Association de VPC de table de routage de passerelle locale	Oui	Oui
Association de groupe d'interface virtuelle de table de routage de passerelle locale	Oui	Non
Passerelle NAT	Oui	Oui
ACL réseau	Oui	Oui
Interface réseau	Oui	Oui
Groupe de placement	Oui	Oui
Listes de préfixes	Oui	Oui
Reserved Instance	Oui	Non
Liste d'entités d'Instance réservée	Non	Non
Table de routage	Oui	Oui
Demande de parc d'instances Spot	Oui	Oui
Demande d'instance Spot	Oui	Oui
Groupe de sécurité	Oui	Oui
Règle de groupe de sécurité	Oui	Non
Sous-réseau	Oui	Oui
Filtre Traffic Mirror	Oui	Oui
Session Traffic Mirror	Oui	Oui
Cible Traffic Mirror	Oui	Oui
Passerelle de transit	Oui	Oui
Domaine multicast de passerelle de transit	Oui	Oui
Table de routage de passerelle de transit	Oui	Oui
Attachement de VPC de passerelle de transit	Oui	Oui
Passerelle réseau privé virtuel	Oui	Oui
VPC	Oui	Oui
Point de terminaison d'un VPC	Oui	Oui
Service de point de terminaison d'un VPC	Oui	Oui
Configuration de service de point de terminaison de VPC	Oui	Oui
Journal de flux VPC	Oui	Oui
Connexion d'appairage de VPC	Oui	Oui
Connexion VPN	Oui	Oui

Vous pouvez baliser les instances, les volumes, les graphiques élastiques, les interfaces réseau et les demandes d'instance Spot lors de la création à l'aide de l'assistant de lancement d'instance Amazon EC2 dans la console Amazon EC2. Vous pouvez baliser vos volumes EBS au moment de leur création en utilisant l'écran Volumes, ou les instantanés EBS dans l'écran Instantanés. Vous pouvez également utiliser les API Amazon EC2 de création de ressources (par exemple, RunInstances) pour appliquer des balises lors de la création de votre ressource.

Vous pouvez appliquer des autorisations au niveau des ressources basées sur des balises dans vos politiques IAM aux actions d'API Amazon EC2 qui prennent en charge le balisage à la création, afin de mettre en œuvre un contrôle détaillé des utilisateurs et des groupes qui peuvent baliser des ressources à leur création. Vos ressources sont correctement sécurisées depuis la création. Les balises sont appliquées immédiatement à vos ressources. Les autorisations de niveau ressource basées sur des balises sont donc effectives immédiatement. Vos ressources peuvent être suivies et signalées avec plus de précision. Vous pouvez appliquer l'utilisation du balisage sur les nouvelles ressources et contrôler que les clés et valeurs de balise sont définies sur vos ressources.

Vous pouvez également appliquer des autorisations au niveau des ressources pour les actions d'API Amazon EC2 CreateTags et DeleteTags dans vos stratégies IAM afin de contrôler les clés et valeurs de balise définies sur vos ressources existantes. Pour plus d'informations, veuillez consulter Exemple : Baliser des ressources.

Pour plus d'informations sur l'étiquetage de vos ressources pour la facturation, consultez Utilisation des étiquettes de répartition des coûts dans le AWS Billing Guide de l'utilisateur.

Restrictions liées aux balises

Les restrictions de base suivantes s'appliquent aux balises :

• Nombre maximal de balises par ressource : 50

• Pour chaque ressource, chaque clé de balise doit être unique, et chaque clé de balise peut avoir une seule valeur.

• Longueur de clé maximale : 128 caractères Unicode en UTF-8

• Longueur de valeur maximale : 256 caractères Unicode en UTF-8

• Caractères autorisés

  • EC2 permet d'utiliser n'importe quel caractère dans ses balises ; d'autres services en revanche sont plus restrictifs. Les caractères autorisés pour les services sont les lettres (a-z, A-Z), les chiffres (0-9) et les espaces représentables en UTF-8, ainsi que les caractères suivants : + - = . _ : / @.

  • Si vous activez les identifications d'instance dans les métadonnées d'instance, les clés d'identification d'instance ne peuvent utiliser que des lettres (a-z, A-Z), des nombres (0-9), ainsi que les caractères suivants : + - = . , _ : @. Les clés d'identification des instances ne peuvent pas contenir d'espaces ou de /, et ne peuvent pas comprendre uniquement . (un point), .. (deux points) ou _index. Pour de plus amples informations, veuillez consulter Utiliser les identifications d'instance dans les métadonnées d'instance.

• Les clés et valeurs de balise sont sensibles à la casse.

• Le préfixe aws: est réservé à l'utilisation d'AWS. Lorsque la balise possède une clé de balise avec ce préfixe, vous ne pouvez pas modifier ou supprimer sa clé ou sa valeur. Les balises avec le préfixe aws: ne sont pas comptabilisées comme vos balises pour la limite de ressources.

Vous ne pouvez pas mettre fin à une ressource, ou l'arrêter ou la supprimer uniquement en fonction de ses balises ; vous devez spécifier l'identificateur de ressource. Par exemple, pour supprimer des instantanés (snapshot) que vous avez balisés avec une clé de balise appelée DeleteMe, vous devez utiliser l'action DeleteSnapshots avec les identificateurs de ressource des instantanés, tels que snap-1234567890abcdef0.

Lorsque vous balisez des ressources publiques ou partagées, les balises que vous attribuez ne sont disponibles que pour votre compte AWS ; aucun autre compte AWS n'a accès à ces balises. Pour le contrôle d'accès aux ressources partagées basé sur des balises, chaque compte AWS doit attribuer son propre ensemble de balises pour contrôler l'accès à la ressource.

Vous ne pouvez pas attribuer des balises à toutes les ressources. Pour plus d'informations, veuillez consulter Prise en charge du balisage pour les ressources Amazon EC2.

Gestion des balises et des accès

Si vous utilisez AWS Identity and Access Management (IAM), vous pouvez contrôler quels utilisateurs de votre compte AWS sont autorisés à créer, modifier ou supprimer des étiquettes. Pour plus d'informations, veuillez consulter Accorder l'autorisation de baliser les ressources lors de la création.

Vous pouvez également utiliser des balises de ressource pour implémenter le contrôle basé sur les attributs (ABAC). Vous pouvez créer des politiques IAM qui autorisent les opérations basées sur les balises de la ressource. Pour plus d'informations, veuillez consulter Contrôler l'accès aux ressources EC2 à l'aide des balises de ressources.

Baliser vos ressources pour facturation

Vous pouvez utiliser des balises pour organiser votre facture AWS afin de refléter votre propre structure de coût. Pour ce faire, inscrivez-vous pour obtenir votre facture de compte AWS avec les valeurs de clé de balise incluses. Pour plus d'informations sur la configuration d'un rapport de répartition des coûts avec des étiquettes, consultez Rapport de répartition des coûts mensuel dans le Guide de l'utilisateur AWS Billing. Pour voir le coût de vos ressources combinées, vous pouvez organiser vos informations de facturation en fonction des ressources possédant les mêmes valeurs de clé d‘étiquette. Par exemple, vous pouvez baliser plusieurs ressources avec un nom d'application spécifique, puis organiser vos informations de facturation pour afficher le coût total de cette application dans plusieurs services. Pour plus d'informations, veuillez consulter Utilisation des étiquettes de répartition des coûts dans le AWS Billing Guide de l'utilisateur.

Note

Si vous venez d'activer la création de rapports, les données du mois en cours peuvent être consultées après 24 heures.

Les balises de répartition des coûts peuvent indiquer quelles ressources contribuent aux coûts, mais la suppression ou la désactivation des ressources ne réduit pas toujours les coûts. Par exemple, des données d'instantané qui sont référencées par un autre instantané sont conservées, même si l'instantané qui contient les données d'origine est supprimé. Pour plus d'informations, consultez Volumes et instantanés Amazon Elastic Block Store dans le AWS Billing Guide de l'utilisateur.

Note

Les adresses IP Elastic étiquetées ne sont pas affichées dans votre rapport de répartition des coûts.

Utiliser des balises à l'aide de la console

Vous pouvez utiliser la console Amazon EC2 pour afficher les balises d'une ressource individuelle, et pour appliquer ou supprimer les balises d'une ressource à la fois.

Vous pouvez utiliser l'éditeur de balises de la console AWS Resource Groups pour afficher les balises de toutes vos ressources Amazon EC2 dans toutes les régions. Vous pouvez afficher les balises par ressource et par type de ressource, et vous pouvez voir quels types de ressources sont associés à une balise donnée. Vous pouvez appliquer ou supprimer des balises pour plusieurs ressources et plusieurs types de ressources à la fois. L'éditeur de balises permet de centraliser et d'unifier la création et la gestion de vos balises. Pour plus d'informations, consultez le Guide de l'utilisateur de la balisage des ressources AWS.

Tâches

• Afficher des balises
• Ajouter et supprimer des balises pour une ressource individuelle
• Ajout et suppression de balises pour plusieurs ressources
• Ajouter une balise lorsque vous lancez une instance
• Filtrer une liste de ressources par balise

Afficher des balises

Vous pouvez afficher les balises d'une ressource individuelle dans la console Amazon EC2. Pour afficher les balises de toutes vos ressources, utilisez l'éditeur de balises de la console AWS Resource Groups.

Affichage des balises d'une ressource individuelle

Lorsque vous sélectionnez une page spécifique d'une ressource sur la console Amazon EC2, celle-ci affiche une liste de ces ressources. Par exemple, si vous sélectionnez Instances dans le panneau de navigation, la console affiche une liste d'instances Amazon EC2. Lorsque vous sélectionnez une ressource dans l'une de ces listes (par exemple, un instance), si la ressource prend en charge les balises, vous pouvez afficher et gérer ses balises. Sur la plupart des pages de ressources, vous pouvez afficher les étiquettes en sélectionnant l'onglet Tags (étiquettes).

Vous pouvez ajouter une colonne à la liste des ressources pour afficher toutes les valeurs des balises ayant la même clé. Vous pouvez utiliser cette colonne pour trier et filtrer la liste des ressources par balise.

New console

Pour ajouter une colonne à la liste des ressources afin d'afficher vos balises

1. Dans la console EC2, cliquez sur l'icône en forme d'engrenage Préférences dans le coin supérieur droit de l'écran.

2. Dans la boîte de dialogue Préférences, sous Colonnes de balises (en bas à gauche), sélectionnez une ou plusieurs clés de balises, puis cliquez sur Confirmer.

Old console

Vous pouvez ajouter à la liste des ressources une nouvelle colonne pour afficher vos balises de deux manières.

• Dans l'onglet Balises, sélectionnez Afficher la colonne. Une nouvelle colonne est alors ajoutée à la console.

• Choisissez l'icône en forme d'engrenage Afficher / Masquer les colonnes puis, dans la boîte de dialogue Afficher / Masquer les colonnes, sélectionnez la clé de balise sous Vos clés de balise.

Affichage des balises pour plusieurs ressources

Vous pouvez afficher les balises de plusieurs ressources à l'aide de l'éditeur de balises de la console AWS Resource Groups. Pour plus d'informations, consultez le Guide de l'utilisateur de la balisage des ressources AWS.

Ajouter et supprimer des balises pour une ressource individuelle

Vous pouvez gérer les balises pour une ressource individuelle directement à partir de la page de la ressource.

Pour ajouter une balise à une ressource individuelle

1. Ouvrez la console Amazon EC2 sur https://console.aws.amazon.com/ec2/.

2. Dans la barre de navigation, sélectionnez la région où se trouve la ressource à baliser. Pour de plus amples informations, veuillez consulter Emplacements des ressources.

3. Dans le panneau de navigation, sélectionnez un type de ressource (par exemple, Instances).

4. Sélectionnez la ressource à partir de la liste des ressources et choisissez l'onglet Balises.

5. Choisissez Gérer les balises, puis Ajouter une nouvelle balise. Entrez la clé et la valeur de la balise. Choisissez à nouveau Ajouter une nouvelle balise pour chaque balise supplémentaire à ajouter. Lorsque vous avez terminé d'ajouter des balises, choisissez Enregistrer.

Pour supprimer une balise d'une ressource individuelle

1. Ouvrez la console Amazon EC2 sur https://console.aws.amazon.com/ec2/.

2. Dans la barre de navigation, sélectionnez la région où se trouve la ressource dont la balise doit être supprimée. Pour de plus amples informations, veuillez consulter Emplacements des ressources.

3. Dans le panneau de navigation, sélectionnez un type de ressource (par exemple, Instances).

4. Sélectionnez la ressource à partir de la liste des ressources et choisissez l'onglet Balises.

5. Choisissez Manage tags (Gérer les balises). Pour chaque balise à supprimer, choisissez Supprimer. Lorsque vous avez terminé de supprimer des balises, choisissez Enregistrer.

Ajout et suppression de balises pour plusieurs ressources

Pour ajouter une balise à plusieurs ressources

1. Ouvrez l'éditeur de balises dans la console AWS Resource Groups à l'adresse https://console.aws.amazon.com/resource-groups/tag-editor.

2. Pour Régions, sélectionnez une ou plusieurs régions où se trouvent les ressources à baliser.

3. Pour Types de ressources, sélectionnez le type de ressources à baliser (par exemple, AWS::EC2::Instance).

4. Choisissez Rechercher des ressources.

5. Dans Résultats de la recherche de ressources, activez la case à cocher en regard de chaque ressource à baliser.

6. Choisissez Gérer les balises des ressources sélectionnées.

7. Dans Modifier les balises de toutes les ressources sélectionnées, choisissez Ajouter une balise, puis saisissez la nouvelle clé et la nouvelle valeur de la balise. Choisissez Add tag (Ajouter une identification) pour chaque étiquette supplémentaire.

   Note

   Si vous ajoutez une nouvelles balise ayant la même clé de balise qu'une balise existante, la nouvelle balise remplace l'ancienne balise.

8. Choisissez Vérifier et appliquer les modifications apportées à la balise.

9. Choisissez Apply changes to all selected (Appliquer les modifications à tous les éléments sélectionnés).

Pour supprimer une balise de plusieurs ressources

1. Ouvrez l'éditeur de balises dans la console AWS Resource Groups à l'adresse https://console.aws.amazon.com/resource-groups/tag-editor.

2. Pour Régions, sélectionnez les régions où se trouvent les ressources dont la balise doit être supprimée.

3. Pour Types de ressources, sélectionnez le type de ressources supprimer la balise (par exemple, AWS::EC2::Instance).

4. Choisissez Rechercher des ressources.

5. Dans Résultats de la recherche de ressources, activez la case à cocher en regard de chaque ressource dont la balise doit être supprimée.

6. Choisissez Gérer les balises des ressources sélectionnées.

7. Sous Modifier les balises de toutes les ressources sélectionnées, à côté de la balise à supprimer, choisissez Supprimer la balise.

8. Choisissez Vérifier et appliquer les modifications apportées à la balise.

9. Choisissez Apply changes to all selected (Appliquer les modifications à tous les éléments sélectionnés).

Ajouter une balise lorsque vous lancez une instance

New console

Pour ajouter une balise à l'aide de l'assistant de lancement d'instance

1. À partir de la barre de navigation, sélectionnez la région souhaitée pour l'instance. Ce choix est important car certaines ressources Amazon EC2 peuvent être partagées entre des régions, contrairement à d'autres ressources. Sélectionnez la région qui répond à vos besoins. Pour plus d'informations, veuillez consulter Emplacements des ressources.

2. Sélectionnez Launch instance (Lancer une instance).

3. Sous Name and tags (Noms et balises), vous pouvez saisir un nom descriptif pour votre instance et spécifier des balises.

   Le nom de l'instance est une identification, où la clé est Name (Nom), et la valeur est le nom que vous spécifiez. Vous pouvez baliser l'instance, les volumes, les graphiques élastiques et les interfaces réseau. Pour les instances Spot, vous pouvez baliser uniquement la demande d'instance Spot.

   La spécification d'un nom d'instance et d'identifications supplémentaires est facultative.

   • Pour Name (Nom), saisissez un nom descriptif pour l'instance. Si vous ne spécifiez pas de nom, l'instance peut être identifiée par son ID, qui est automatiquement généré lorsque vous lancez l'instance.

   • Pour ajouter des identifications supplémentaires, sélectionnez Add additional tags (Ajouter des identifications supplémentaires). Choisissez Add tag (Ajouter une identification), saisissez une clé et une valeur, puis sélectionnez le type de ressource à étiqueter. Choisissez Add tag (Ajouter une identification) pour chaque étiquette supplémentaire.

4. Sous Application and OS Images (Amazon Machine Image) (Images d'applications et de systèmes d'exploitation [Amazon Machine Image]), sélectionnez le système d'exploitation de votre instance et une AMI. Pour de plus amples informations, veuillez consulter Images d'applications et de systèmes d'exploitation (Amazon Machine Image).

5. Sous Key pair (login) (Paire de clés (connexion)), pour Key pair name (Nom de la paire de clés), choisissez une paire de clés existante ou créez-en une.

6. Conservez les valeurs par défaut de tous les autres champs ou choisissez des valeurs spécifiques pour la configuration d'instance souhaitée. Pour obtenir des informations sur les champs, consultez Lancer une instance à l'aide de paramètres définis.

7. Dans le panneau Summary (Résumé), vérifiez vos paramètres, puis choisissez Launch instance (Lancer l'instance).

Old console

Pour ajouter une balise à l'aide de l'assistant de lancement d'instance

1. À partir de la barre de navigation, sélectionnez la région souhaitée pour l'instance. Ce choix est important car certaines ressources Amazon EC2 peuvent être partagées entre des régions, contrairement à d'autres ressources. Sélectionnez la région qui répond à vos besoins. Pour plus d'informations, veuillez consulter Emplacements des ressources.

2. Choisissez Launch Instances.

3. La page Sélection d'une Amazon Machine Image (AMI) affiche une liste de configurations de base appelées Amazon Machine Images (AMIs). Sélectionnez l'AMI à utiliser, puis Sélectionner. Pour plus d'informations, veuillez consulter Trouver une AMI Linux.

4. Sur la page Configurer les détails de l'instance, configurez les paramètres d'instance requis, puis cliquez sélectionnez Next: Add Storage (Suivant : Ajouter le stockage).

5. Sur la page Ajouter le stockage, vous pouvez spécifier des volumes de stockage supplémentaires pour votre instance. Choisissez Next: Add Tags (Suivant : Ajouter des balises) une fois que vous avez terminé.

6. Sur la page Ajouter des balises, spécifiez des balises pour l'instance, les volumes ou les deux. Choisissez Ajouter une autre balise pour ajouter plusieurs balises à votre instance. Choisissez Suivant : Configurer le groupe de sécurité une fois que vous avez terminé.

7. Sur la page Configurer le groupe de sécurité, vous pouvez sélectionner un groupe de sécurité existant parmi ceux que vous possédez ou laisser l'assistant créer un groupe de sécurité pour vous. Choisissez Vérifier et lancer lorsque vous avez terminé.

8. Vérifiez vos paramètres. Lorsque vous êtes satisfait de vos sélections, sélectionnez Lancer. Sélectionnez une paire de clés existante ou créez-en une, cochez la case de confirmation, puis cliquez sur Lancer des instances.

Filtrer une liste de ressources par balise

Vous pouvez filtrer votre liste de ressources selon une ou plusieurs clés de balise et valeurs de balise.

Pour filtrer une liste de ressources par balise dans la console Amazon EC2

1. Ouvrez la console Amazon EC2 sur https://console.aws.amazon.com/ec2/.

2. Dans le panneau de navigation, sélectionnez un type de ressource (par exemple, Instances).

3. Choisissez le champ de recherche.

4. Dans la liste, sous Balises, choisissez la clé de balise.

5. Choisissez la valeur de balise correspondante dans la liste.

6. Lorsque vous avez terminé, retirez le filtre.

Pour plus d'informations sur l'utilisation des filtres dans la console Amazon EC2, consultez Lister et filtrer vos ressources.

Pour filtrer plusieurs ressources dans plusieurs régions par balise à l'aide de l'éditeur de balises

Vous pouvez utiliser l'éditeur de balises de la console AWS Resource Groups pour filtrer plusieurs ressources dans plusieurs régions par balise. Pour plus d'informations, consultez Recherche de ressources à baliser dans le Guide de l'utilisateur de Balisage des ressources AWS.

Utiliser des balises à l'aide de la ligne de commande

Vous pouvez ajouter des balises à de nombreuses ressources EC2 lors de leur création en utilisant le paramètre de spécifications de balise pour la commande créer. Vous pouvez afficher les balises d'une ressource à l'aide de la commande décrire de la ressource. Vous pouvez également ajouter, mettre à jour ou supprimer des balises pour vos ressources existantes à l'aide des commandes suivantes.

Tâche	AWS CLI	AWS Tools for Windows PowerShell
Ajouter ou remplacer une ou plusieurs balises	create-tags	New-EC2Tag
Supprimer une ou plusieurs balises.	delete-tags	Remove-EC2Tag
Décrire une ou plusieurs balises.	describe-tags	Get-EC2Tag

Tâches

• Ajouter des balises lors de la création de ressources
• Ajouter des balises à une ressource existante
• Décrire les ressources balisées

Ajouter des balises lors de la création de ressources

Les exemples suivants montrent comment appliquer des balises lorsque vous créez des ressources.

Note

La manière dont vous entrez des paramètres au format JSON sur la ligne de commande varie selon le système d'exploitation.

• Sous Linux, macOS ou Unix et Windows PowerShell : la structure de données JSON est placée entre guillemets simples (').

• Windows : omettez les guillemets simples lorsque vous utilisez les commandes depuis la ligne de commande Windows.

Pour plus d'informations, consultez Spécification de valeurs de paramètre pour l'AWS CLI.

Exemple : Lancez une instance et appliquez des balises à l'instance et au volume

La commande run-instances lance une instance et applique une balise avec une clé webserver et une valeur de production à cette dernière. La commande applique également une balise avec une clé de cost-center et une valeur cc123 à n'importe quel volume EBS qui est créé (dans ce cas, le volume racine).

aws ec2 run-instances \
    --image-id ami-abc12345 \
    --count 1 \
    --instance-type t2.micro \
    --key-name MyKeyPair \
    --subnet-id subnet-6e7f829e \
    --tag-specifications 'ResourceType=instance,Tags=[{Key=webserver,Value=production}]' 'ResourceType=volume,Tags=[{Key=cost-center,Value=cc123}]' 

Vous pouvez appliquer les mêmes clés et valeurs de balise aux instances et aux volumes pendant le lancement. La commande suivante lance une instance et applique une balise avec une clé de cost-center et une valeur de cc123 à l'instance et à n'importe quel volume EBS qui est créé.

aws ec2 run-instances \
    --image-id ami-abc12345 \
    --count 1 \
    --instance-type t2.micro \
    --key-name MyKeyPair \
    --subnet-id subnet-6e7f829e \
    --tag-specifications 'ResourceType=instance,Tags=[{Key=cost-center,Value=cc123}]' 'ResourceType=volume,Tags=[{Key=cost-center,Value=cc123}]' 

Exemple : Créez un volume et appliquez une balise

La commande create-volume crée un volume et applique deux balises : purpose=production, et cost-center=cc123.

aws ec2 create-volume \
    --availability-zone us-east-1a \
    --volume-type gp2 \
    --size 80 \
    --tag-specifications 'ResourceType=volume,Tags=[{Key=purpose,Value=production},{Key=cost-center,Value=cc123}]'

Ajouter des balises à une ressource existante

Les exemples suivants montrent comment ajouter des balises à une ressource existante à l'aide de la commande create-tags.

Exemple : Ajout d'une balise à une ressource

La commande suivante ajoute la balise Stack=production à l'image spécifiée ou remplace une balise existante pour l'AMI où la clé de balise est Stack. Si la commande réussit, aucune sortie n'est renvoyée.

aws ec2 create-tags \
    --resources ami-78a54011 \
    --tags Key=Stack,Value=production

Exemple : Ajout de balises à plusieurs ressources

Cet exemple ajoute (ou remplace) deux balises pour une AMI et une instance. L'une des balises contient simplement une clé (webserver), sans valeur (nous avons défini une chaîne vide comme valeur). L'autre balise est constituée d'une clé (stack) et d'une valeur (Production). Si la commande réussit, aucune sortie n'est renvoyée.

aws ec2 create-tags \
    --resources ami-1a2b3c4d i-1234567890abcdef0 \
    --tags Key=webserver,Value=  Key=stack,Value=Production

Exemple : Ajout de balises avec des caractères spéciaux

Cet exemple ajoute la balise [Group]=test à une instance. Les crochets ([ et ]) sont des caractères spéciaux, qui doivent être échappés.

Si vous utilisez Linux ou OS X, pour échapper les caractères spéciaux, placez l'élément avec le caractère spécial entre des guillemets doubles ("), puis placez toute la structure de clé et de valeur entre des guillemets simples (').

aws ec2 create-tags \
    --resources i-1234567890abcdef0 \
    --tags 'Key="[Group]",Value=test'

Si vous utilisez Windows, pour échapper les caractères spéciaux, placez l'élément qui a des caractères spéciaux entre des guillemets doubles ("), puis faites précéder chaque guillemet double d'une barre oblique inverse (\), comme suit :

aws ec2 create-tags ^
    --resources i-1234567890abcdef0 ^
    --tags Key=\"[Group]\",Value=test

Si vous utilisez Windows PowerShell, pour échapper les caractères spéciaux, placez la valeur qui a des caractères spéciaux entre des guillemets doubles ("), faites précéder chaque caractère de guillemets doubles d'une barre oblique inverse (\), puis placez toute la structure de clé et de valeur entre des guillemets simples ('), comme suit :

aws ec2 create-tags `
    --resources i-1234567890abcdef0 `
    --tags 'Key=\"[Group]\",Value=test'

Décrire les ressources balisées

Les exemples suivants montrent comment utiliser des filtres avec describe-instances pour afficher des instances avec des balises spécifiques. Toutes les commandes décrire EC2 utilisent cette syntaxe pour filtrer par balise sur un seul type de ressource. Vous pouvez également utiliser la commande describe-tags pour filtrer par balise sur les types de ressources EC2.

Exemple : Décrire les instances avec la clé de balise spécifiée

La commande suivante décrit les instances avec une balise Stack, quelle que soit la valeur de la balise.

aws ec2 describe-instances \
    --filters Name=tag-key,Values=Stack

Exemple : Décrire les instances avec la balise spécifiée

La commande suivante décrit les instances avec la balise Stack=production.

aws ec2 describe-instances \
    --filters Name=tag:Stack,Values=production

Exemple : Décrire les instances avec la valeur de balise spécifiée

La commande suivante décrit les instances à l'aide d'une balise avec la valeur production, quelle que soit la clé de balise.

aws ec2 describe-instances \
    --filters Name=tag-value,Values=production

Exemple : Décrire toutes les ressources EC2 avec la balise spécifiée

La commande suivante décrit toutes les ressources EC2 avec la balise Stack=Test.

aws ec2 describe-tags \
    --filters Name=key,Values=Stack Name=value,Values=Test

Utiliser les identifications d'instance dans les métadonnées d'instance

Vous pouvez accéder aux identifications d'une instance à partir des métadonnées de l'instance. En accédant aux identifications à partir des métadonnées de l'instance, vous n'avez plus besoin d'utiliser le ou les appels d'API DescribeInstances ou DescribeTags pour récupérer les informations d'identification, ce qui réduit vos transactions d'API par seconde et permet à vos extractions d'identification de se mettre à l'échelle en fonction du nombre d'instances que vous contrôlez. En outre, les processus locaux exécutés sur une instance peuvent afficher les informations d'identification de l'instance directement à partir des métadonnées de l'instance.

Par défaut, les identifications ne sont pas disponibles à partir des métadonnées de l'instance. Vous devez explicitement autoriser l'accès. Vous pouvez autoriser l'accès au lancement de l'instance ou après le lancement sur une instance en cours d'exécution ou arrêtée. Vous pouvez également autoriser l'accès aux identifications en le spécifiant dans un modèle de lancement. Les instances lancées à l'aide du modèle permettent d'accéder aux identifications dans les métadonnées de l'instance.

Si vous ajoutez ou supprimez une balise d'instance, les métadonnées de l'instance sont mises à jour pendant que l'instance est exécutée, sans avoir besoin d'arrêter puis de démarrer l'instance.

Rubriques

• Autoriser l'accès aux identifications dans les métadonnées d'instance
• Désactiver l'accès aux identifications dans les métadonnées d'instance
• Voir si l'accès aux balises dans les métadonnées d'instance est autorisé
• Extraire les identifications à partir des métadonnées d'instance

Autoriser l'accès aux identifications dans les métadonnées d'instance

Par défaut, il n'y a pas d'accès aux balises d'instance dans les métadonnées de l'instance. Pour chaque instance, vous devez explicitement autoriser l'accès en utilisant l'une des méthodes suivantes.

Pour autoriser l'accès aux identifications dans les métadonnées d'instance à l'aide de la console

1. Ouvrez la console Amazon EC2 sur https://console.aws.amazon.com/ec2/.

2. Dans le panneau de navigation, choisissez instances.

3. Sélectionnez une instance, puis choisissez Actions, Instance settings (Paramètres de l'instance), Allow tags in instance metadata (Autoriser les identifications dans les métadonnées d'instance).

4. Pour autoriser l'accès aux identifications dans les métadonnées d'instance, cochez la case Allow (Autoriser).

5. Choisissez Enregistrer.

Pour autoriser l'accès aux identifications dans les métadonnées d'instance lors du lancement à l'aide de la AWS CLI

Utilisez la commande run-instances et définissez le paramètre InstanceMetadataTags sur enabled.

aws ec2 run-instances \
    --image-id ami-0abcdef1234567890 \
    --instance-type c3.large \
    ...
    --metadata-options "InstanceMetadataTags=enabled"

Pour autoriser l'accès aux identifications dans les métadonnées d'instance sur une instance en cours d'exécution ou arrêtée à l'aide de la AWS CLI

Utilisez la commande modify-instance-metadata-options et définissez le paramètre --instance-metadata-tags sur enabled.

aws ec2 modify-instance-metadata-options \
    --instance-id i-123456789example \
    --instance-metadata-tags enabled

Désactiver l'accès aux identifications dans les métadonnées d'instance

Pour désactiver l'accès aux identifications d'instance dans les métadonnées d'instance, utilisez l'une des méthodes suivantes. Il n'est pas nécessaire de désactiver l'accès aux identifications d'instance sur les métadonnées d'instance au lancement car il est désactivé par défaut.

Pour désactiver l'accès aux identifications dans les métadonnées d'instance à l'aide de la console

1. Ouvrez la console Amazon EC2 sur https://console.aws.amazon.com/ec2/.

2. Dans le panneau de navigation, choisissez instances.

3. Sélectionnez une instance, puis choisissez Actions, Instance settings (Paramètres de l'instance), Allow tags in instance metadata (Autoriser les identifications dans les métadonnées d'instance).

4. Pour désactiver l'accès aux identifications dans les métadonnées d'instance, décochez la case Allow (Autoriser).

5. Choisissez Enregistrer.

Pour désactiver l'accès aux identifications dans les métadonnées d'instance à l'aide de la AWS CLI

Utilisez la commande modify-instance-metadata-options et définissez le paramètre --instance-metadata-tags sur disabled.

aws ec2 modify-instance-metadata-options \
    --instance-id i-123456789example \
    --instance-metadata-tags disabled

Voir si l'accès aux balises dans les métadonnées d'instance est autorisé

Pour chaque instance, vous pouvez utiliser la console Amazon EC2 ou AWS CLI pour voir si l'accès aux balises d'instance à partir des métadonnées d'instance est autorisé.

Pour voir si l'accès aux balises dans les métadonnées d'instance est autorisé à l'aide de la console

1. Ouvrez la console Amazon EC2 sur https://console.aws.amazon.com/ec2/.

2. Dans le panneau de navigation, choisissez Instances, puis sélectionnez l'instance.

3. Dans l'onglet Details (Détails), vérifiez le champ Allow tags in instance metadata (Autoriser les balises dans les métadonnées d'instance). Si la valeur est Enabled (Activé), les balises sont autorisées dans les métadonnées d'instance. Si la valeur est Disabled (Désactivé), les balises ne sont pas autorisées dans les métadonnées d'instance.

Pour voir si l'accès aux balises dans les métadonnées d'instance est autorisé à l'aide de AWS CLI

Utilisez la commande describe-instances et spécifiez l'ID de l'instance.

aws ec2 describe-instances \
    --instance-ids i-1234567890abcdef0

L'exemple suivant de sortie est tronqué faute d'espace. Le paramètre "InstanceMetadataTags" indique si les balises sont autorisées dans les métadonnées d'instance. Si la valeur est enabled, les balises sont autorisées dans les métadonnées d'instance. Si la valeur est disabled, les balises ne sont pas autorisées dans les métadonnées d'instance.

{
    "Reservations": [
        {
            "Groups": [],
            "Instances": [
                {
                    "AmiLaunchIndex": 0,
                    "ImageId": "ami-0abcdef1234567890",
                    "InstanceId": "i-1234567890abcdef0",
			...
			
			"MetadataOptions": {
			"State": "applied",
			"HttpTokens": "optional",
			"HttpPutResponseHopLimit": 1,
			"HttpEndpoint": "enabled",
			"HttpProtocolIpv6": "disabled",
			"InstanceMetadataTags": "enabled"
			},
			...

Extraire les identifications à partir des métadonnées d'instance

Si les identifications d'instance sont autorisées dans les métadonnées de l'instance, la catégorie tags/instance est accessible à partir des métadonnées de l'instance. Pour obtenir des exemples sur la façon d'extraire les identifications à partir des métadonnées de l'instance, consultez Obtenir les identifications d'une instance.

Ajouter des balises à une ressource à l'aide de CloudFormation

Avec les types de ressource Amazon EC2, vous spécifiez des balises à l'aide d'une propriété Tags ou TagSpecifications.

Les exemples suivants ajoutent la balise Stack=Production à AWS::EC2::Instance en utilisant sa propriété Tags.

Exemple : Tags dans YAML

Tags:
  - Key: "Stack"
    Value: "Production"

Exemple : Tags dans JSON

"Tags": [
    {
        "Key": "Stack",
        "Value": "Production"
    }
]

Les exemples suivants ajoutent la balise Stack=Production à AWS::EC2::LaunchTemplate LaunchTemplateData en utilisant sa propriété TagSpecifications.

Exemple : TagSpecifications dans YAML

TagSpecifications:
  - ResourceType: "instance"
    Tags:
    - Key: "Stack"
      Value: "Production"

Exemple : TagSpecifications dans JSON

"TagSpecifications": [
    {
        "ResourceType": "instance",
        "Tags": [
            {
                "Key": "Stack",
                "Value": "Production"
            }
        ]
    }
]