Baliser vos ressources Amazon EC2 - Amazon Elastic Compute Cloud

Baliser vos ressources Amazon EC2

Pour vous aider à gérer vos instances, images et autres ressources Amazon EC2, vous pouvez affectez vos propres métadonnées sous la forme de balises. Les balises vous permettent de classer vos ressources AWS de différentes manières, par exemple, par objectif, par propriétaire ou par environnement. Cette approche est utile lorsque vous avez de nombreuses ressources de même type. Elle vous permet d'identifier rapidement une ressource spécifique en fonction des balises que vous lui avez attribuées. Cette rubrique décrit les balises et vous montre comment les créer.

Avertissement

Les clés de balise et leurs valeurs sont renvoyées par différents appels d'API. Le fait de refuser l'accès à DescribeTags ne refuse pas automatiquement l'accès aux balises renvoyées par d'autres API. Nous vous recommandons de ne pas inclure de données sensibles dans vos balises.

Principes de base des balises

Une balise est une étiquette que vous affectez à une ressource AWS. Chaque balise est constituée d'une clé et d'une valeur facultative que vous définissez.

Les balises vous permettent de classer vos ressources AWS de différentes manières, par exemple, par objectif, par propriétaire ou par environnement. Par exemple, vous pouvez définir pour les instances de votre compte Amazon EC2 un ensemble de balises qui vous aide à suivre le propriétaire et le niveau de stack de chaque instance.

Le graphique suivant illustre le fonctionnement du balisage. Dans cet exemple, vous avez affecté deux balises à chacune de vos instances : une balise avec la clé Owner et une autre avec la clé Stack. Chaque balise possède également une valeur associée.


					Exemple de balise

Nous vous recommandons de concevoir un ensemble de clés de balise répondant à vos besoins pour chaque type de ressource. L'utilisation d'un ensemble de clés de balise cohérent facilite la gestion de vos ressources. Vous pouvez rechercher et filtrer les ressources en fonction des étiquettes que vous ajoutez. Pour plus d'informations sur la mise en œuvre d'une stratégie efficace de balisage des ressources, consultez le Livre blanc AWS sur les bonnes pratiques en matière de balisage.

Les balises n'ont pas de signification sémantique pour Amazon EC2 et sont interprétées strictement comme des chaînes de caractères. De plus, les balises ne sont pas automatiquement affectées à vos ressources. Vous pouvez modifier les clés et valeurs de balise, et vous pouvez retirer des balises d'une ressource à tout moment. Vous pouvez définir la valeur d'une balise sur une chaîne vide, mais vous ne pouvez pas définir la valeur d'une balise sur null. Si vous ajoutez une balise ayant la même clé qu'une balise existante sur cette ressource, la nouvelle valeur remplace l'ancienne valeur. Si vous supprimez une ressource, les balises associées à celle-ci seront également supprimées.

Note

Après avoir supprimé une ressource, il est possible que ses balises restent visibles pendant une courte période dans les sorties API et CLI de la console. Ces balises seront progressivement dissociées de la ressource et seront définitivement supprimées.

Etiqueter vos ressources

Vous pouvez attribuer des balises à la plupart des ressources Amazon EC2 qui existent déjà dans votre compte. Le tableau ci-dessous répertorie les ressources qui prennent en charge l'identification.

Si vous utilisez la console Amazon EC2, vous pouvez appliquer des balises aux ressources à l'aide de l'onglet Balises sur l'écran de ressource concerné, ou vous pouvez utiliser l'écran Balises. Certains écrans de ressource vous permettent de spécifier des balises pour une ressource lors de la création de cette ressource ; par exemple, une balise avec une clé de Name et une valeur que vous indiquez. Dans la plupart des cas, la console applique les balises immédiatement après la création de la ressource (plutôt qu'au cours de la création de ressources). La console peut organiser des ressources en fonction de la balise Name, mais cette balise n'a pas de signification sémantique pour le service Amazon EC2.

Si vous utilisez l'API Amazon EC2, la AWS CLI, ou un SDK AWS, vous pouvez utiliser l'action d'API EC2 CreateTags pour appliquer des étiquettes aux ressources existantes. En outre, certaines actions de création de ressources vous permettent de spécifier des balises pour une ressource lors de la création de cette dernière. Si les balises ne peuvent pas être appliquées au cours de la création de ressources, nous restaurons le processus de création de ressources. Cela permet de s'assurer que les ressources sont créées avec des balises ou qu'elles ne sont pas créées du tout, et qu'aucune ressource ne demeurent sans balise à tout moment. En attribuant des balises aux ressources au moment de la création, vous pouvez supprimer la nécessité d'exécuter des scriptes de balisage personnalisés après la création de ressources. Pour plus d'informations sur la façon de permettre aux utilisateurs de baliser des ressources lors de la création, consultez Accorder l'autorisation de baliser les ressources lors de la création.

Le tableau suivant décrit les ressources Amazon EC2 qui peuvent être identifiées, et les ressources qui peuvent être identifiées lors de la création à l'aide de l'API Amazon EC2, de la AWS CLI ou d'un kit SDK AWS.

Prise en charge du balisage pour les ressources Amazon EC2
Ressource Prend en charge les balises Prend en charge le balisage au moment de la création

AFI

Oui

Oui

AMI

Oui

Oui

Tâche de bundle

Non

Non

Capacity Reservation

Oui

Oui

Passerelle transporteur Oui Oui

Point de terminaison VPN Client

Oui

Oui

Route VPN Client

Non

Non

Passerelle client

Oui

Oui

Dedicated Host

Oui

Oui

Réservation Hôte dédié

Oui

Oui

Options DHCP

Oui

Oui

Instantané EBS

Oui

Oui

Volume EBS

Oui

Oui

EC2 Fleet

Oui

Oui

Passerelle Internet de sortie uniquement

Oui

Oui

Adresse IP Elastic

Oui

Oui

Accélérateur Elastic Graphics

Oui

Non
Instance Oui Oui
Fenêtre d'événement de l'instance Oui Oui

Volume de stockage d'instance

N/A

N/A

Passerelle Internet

Oui

Oui

Pool d'adresses IP (BYOIP)

Oui

Oui

Paire de clés

Oui

Oui

Modèle de lancement

Oui

Oui

Version du modèle de lancement

Non

Non

Passerelle locale

Oui

Non

Table de routage de passerelle locale

Oui

Non

Interface virtuelle de passerelle locale

Oui

Non

Groupe d'interface virtuelle de passerelle locale

Oui

Non

Association de VPC de table de routage de passerelle locale

Oui

Oui

Association de groupe d'interface virtuelle de table de routage de passerelle locale

Oui

Non

Passerelle NAT

Oui

Oui

ACL réseau

Oui

Oui

Interface réseau

Oui

Oui

Groupe de placement

Oui

Oui

Listes de préfixes

Oui

Oui

Reserved Instance

Oui

Non

Liste d'entités d'Instance réservée

Non

Non
Table de routage

Oui

Oui

Demande de parc d'instances Spot

Oui

Oui

Demande d'instance Spot

Oui

Oui
Groupe de sécurité Oui Oui
Règle de groupe de sécurité Oui Non
Sous-réseau Oui Oui
Filtre Traffic Mirror Oui Oui
Session Traffic Mirror Oui Oui
Cible Traffic Mirror Oui Oui

Passerelle de transit

Oui

Oui

Domaine multicast de passerelle de transit

Oui

Oui

Table de routage de passerelle de transit

Oui

Oui

Attachement de VPC de passerelle de transit

Oui

Oui

Passerelle réseau privé virtuel

Oui

Oui

VPC

Oui

Oui

Point de terminaison d'un VPC

Oui

Oui

Service de point de terminaison d'un VPC

Oui

Oui

Configuration de service de point de terminaison de VPC

Oui

Oui

Journal de flux VPC

Oui

Oui

Connexion d'appairage de VPC

Oui

Oui

Connexion VPN

Oui

Oui

Vous pouvez baliser les instances, les volumes, les graphiques élastiques, les interfaces réseau et les demandes d'instance Spot lors de la création à l'aide de l'assistant de lancement d'instance Amazon EC2 dans la console Amazon EC2. Vous pouvez baliser vos volumes EBS au moment de leur création en utilisant l'écran des volumes, ou les instantanés EBS dans l'écran d'instantanés. Vous pouvez également utiliser les API Amazon EC2 de création de ressources (par exemple, RunInstances) pour appliquer des balises lors de la création de votre ressource.

Vous pouvez appliquer des autorisations au niveau des ressources basées sur des balises dans vos politiques IAM aux actions d'API Amazon EC2 qui prennent en charge le balisage à la création, afin de mettre en œuvre un contrôle détaillé des utilisateurs et des groupes qui peuvent baliser des ressources à leur création. Vos ressources sont correctement sécurisées depuis la création. Les balises sont appliquées immédiatement à vos ressources. Les autorisations de niveau ressource basées sur des balises sont donc effectives immédiatement. Vos ressources peuvent être suivies et signalées avec plus de précision. Vous pouvez appliquer l'utilisation du balisage sur les nouvelles ressources et contrôler que les clés et valeurs de balise sont définies sur vos ressources.

Vous pouvez également appliquer des autorisations au niveau des ressources pour les actions d'API Amazon EC2 CreateTags et DeleteTags dans vos stratégies IAM afin de contrôler les clés et valeurs de balise définies sur vos ressources existantes. Pour plus d'informations, veuillez consulter Exemple : Baliser des ressources.

Pour plus d'informations sur l'étiquetage de vos ressources pour la facturation, consultez Utilisation des étiquettes de répartition des coûts dans le AWS Billing Guide de l'utilisateur.

Restrictions liées aux balises

Les restrictions de base suivantes s'appliquent aux balises :

  • Nombre maximal de balises par ressource : 50

  • Pour chaque ressource, chaque clé de balise doit être unique, et chaque clé de balise peut avoir une seule valeur.

  • Longueur de clé maximale : 128 caractères Unicode en UTF-8

  • Longueur de valeur maximale : 256 caractères Unicode en UTF-8

  • Caractères autorisés

    • EC2 permet d'utiliser n'importe quel caractère dans ses balises ; d'autres services en revanche sont plus restrictifs. Les caractères autorisés pour les services sont les lettres (a-z, A-Z), les chiffres (0-9) et les espaces représentables en UTF-8, ainsi que les caractères suivants : + - = . _ : / @.

    • Si vous activez les identifications d'instance dans les métadonnées d'instance, les clés d'identification d'instance ne peuvent utiliser que des lettres (a-z, A-Z), des nombres (0-9), ainsi que les caractères suivants : + - = . , _ : @. Les clés d'identification des instances ne peuvent pas contenir d'espaces ou de /, et ne peuvent pas comprendre uniquement . (un point), .. (deux points) ou _index. Pour plus d'informations, consultez Utiliser les identifications d'instance dans les métadonnées d'instance.

  • Les clés et valeurs de balise sont sensibles à la casse.

  • Le préfixe aws: est réservé à l'utilisation d'AWS. Lorsque la balise possède une clé de balise avec ce préfixe, vous ne pouvez pas modifier ou supprimer sa clé ou sa valeur. Les balises avec le préfixe aws: ne sont pas comptabilisées comme vos balises pour la limite de ressources.

Vous ne pouvez pas mettre fin à une ressource, ou l'arrêter ou la supprimer uniquement en fonction de ses balises ; vous devez spécifier l'identificateur de ressource. Par exemple, pour supprimer des instantanés (snapshot) que vous avez balisés avec une clé de balise appelée DeleteMe, vous devez utiliser l'action DeleteSnapshots avec les identificateurs de ressource des instantanés, tels que snap-1234567890abcdef0.

Lorsque vous balisez des ressources publiques ou partagées, les balises que vous attribuez ne sont disponibles que pour votre compte AWS ; aucun autre compte AWS n'a accès à ces balises. Pour le contrôle d'accès aux ressources partagées basé sur des balises, chaque compte AWS doit attribuer son propre ensemble de balises pour contrôler l'accès à la ressource.

Vous ne pouvez pas attribuer des balises à toutes les ressources. Pour plus d'informations, veuillez consulter Prise en charge du balisage pour les ressources Amazon EC2.

Gestion des balises et des accès

Si vous utilisez AWS Identity and Access Management (IAM), vous pouvez contrôler quels utilisateurs de votre compte AWS sont autorisés à créer, modifier ou supprimer des étiquettes. Pour plus d'informations, veuillez consulter Accorder l'autorisation de baliser les ressources lors de la création.

Vous pouvez également utiliser des balises de ressource pour implémenter le contrôle basé sur les attributs (ABAC). Vous pouvez créer des politiques IAM qui autorisent les opérations basées sur les balises de la ressource. Pour plus d'informations, veuillez consulter Contrôler l'accès aux ressources EC2 à l'aide des balises de ressources.

Baliser vos ressources pour facturation

Vous pouvez utiliser des balises pour organiser votre facture AWS afin de refléter votre propre structure de coût. Pour ce faire, inscrivez-vous pour obtenir votre facture de compte AWS avec les valeurs de clé de balise incluses. Pour plus d'informations sur la configuration d'un rapport de répartition des coûts avec des étiquettes, consultez Rapport de répartition des coûts mensuel dans le Guide de l'utilisateur AWS Billing. Pour voir le coût de vos ressources combinées, vous pouvez organiser vos informations de facturation en fonction des ressources possédant les mêmes valeurs de clé d‘étiquette. Par exemple, vous pouvez baliser plusieurs ressources avec un nom d'application spécifique, puis organiser vos informations de facturation pour afficher le coût total de cette application dans plusieurs services. Pour plus d'informations, veuillez consulter Utilisation des étiquettes de répartition des coûts dans le AWS Billing Guide de l'utilisateur.

Note

Si vous venez d'activer la création de rapports, les données du mois en cours peuvent être consultées après 24 heures.

Les balises de répartition des coûts peuvent indiquer quelles ressources contribuent aux coûts, mais la suppression ou la désactivation des ressources ne réduit pas toujours les coûts. Par exemple, des données d'instantané qui sont référencées par un autre instantané sont conservées, même si l'instantané qui contient les données d'origine est supprimé. Pour plus d'informations, consultez Volumes et instantanés Amazon Elastic Block Store dans le AWS Billing Guide de l'utilisateur.

Note

Les adresses IP Elastic étiquetées ne sont pas affichées dans votre rapport de répartition des coûts.

Utiliser des balises à l'aide de la console

À l'aide de la console Amazon EC2, vous pouvez voir quelles balises sont utilisées dans toutes vos ressources Amazon EC2 au sein de la même région. Vous pouvez afficher les balises par ressource et par type de ressource, et voir également combien d'éléments de chaque type de ressource sont associés à une balise spécifiée. Vous pouvez également utiliser la console Amazon EC2 afin d'appliquer ou supprimer des balises pour une ou plusieurs ressources à la fois.

Pour plus d'informations sur l'utilisation de filtres pour répertorier vos ressources, consultez Lister et filtrer vos ressources.

A des fins de facilité d'utilisation et pour obtenir de meilleurs résultats, utilisez Tag Editor dans la AWS Management Console, qui offre une façon centrale et unifiée de créer et gérer vos balises. Pour plus d'informations, consultez Éditeur d'étiquette dans Démarrer avec AWS Management Console.

Afficher des balises

Vous pouvez afficher des balises de deux manières différentes sur la console Amazon EC2 : afficher les balises pour une ressource individuelle ou pour toutes les ressources.

Afficher des balises pour des ressources individuelles

Lorsque vous sélectionnez une page spécifique d'une ressource sur la console Amazon EC2, celle-ci affiche une liste de ces ressources. Par exemple, si vous sélectionnez Instances dans le panneau de navigation, la console affiche une liste d'instances Amazon EC2. Lorsque vous sélectionnez une ressource dans l'une de ces listes (par exemple, un instance), si la ressource prend en charge les balises, vous pouvez afficher et gérer ses balises. Sur la plupart des pages de ressources, vous pouvez afficher les étiquettes en sélectionnant l'onglet Tags (étiquettes).

Vous pouvez ajouter à la liste des ressources une colonne affichant toutes les valeurs pour les balises avec la même clé. Cette colonne vous permet de trier et filtrer la liste des ressources par étiquette.

New console
  • Sélectionnez l'icône Preferences (Préférences) en forme d'engrenage dans l'angle supérieur droit. Dans Preferences (Préférences), sous Tag columns (Colonnes d'étiquettes), sélectionnez l'une des clés d'étiquette, puis Confirm (Confirmer).

Old console

Vous pouvez ajouter à la liste des ressources une nouvelle colonne pour afficher vos balises de deux manières.

  • Dans l'onglet Balises, sélectionnez Afficher la colonne. Une nouvelle colonne est alors ajoutée à la console.

  • Choisissez l'icône en forme d'engrenage Afficher / Masquer les colonnes puis, dans la boîte de dialogue Afficher / Masquer les colonnes, sélectionnez la clé de balise sous Vos clés de balise.

Afficher les balises de toutes les ressources

Vous pouvez afficher les balises de toutes les ressources en sélectionnant Balises à partir du panneau de navigation de la console Amazon EC2. L'image suivante montre le volet Balises qui répertorie toutes les balises utilisées par type de ressource.


						Le volet Balises sur la console Amazon EC2

Ajouter et supprimer des balises pour une ressource individuelle

Vous pouvez gérer les balises pour une ressource individuelle directement à partir de la page de la ressource.

Pour ajouter une balise à une ressource individuelle

  1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.

  2. À partir de la barre de navigation, sélectionnez la région répondant à vos besoins. Ce choix est important car certaines ressources Amazon EC2 peuvent être partagées entre des régions, contrairement à d'autres ressources. Pour plus d'informations, veuillez consulter Emplacements des ressources.

  3. Dans le panneau de navigation, sélectionnez un type de ressource (par exemple, Instances).

  4. Sélectionnez la ressource à partir de la liste des ressources et choisissez l'onglet Balises.

  5. Choisissez Gérer les balises, Ajouter une balise. Entrez la clé et la valeur de la balise. Lorsque vous avez terminé d'ajouter des balises, choisissez Enregistrer.

Pour supprimer une balise d'une ressource individuelle

  1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.

  2. À partir de la barre de navigation, sélectionnez la région répondant à vos besoins. Ce choix est important car certaines ressources Amazon EC2 peuvent être partagées entre des régions, contrairement à d'autres ressources. Pour plus d'informations, veuillez consulter Emplacements des ressources.

  3. Dans le panneau de navigation, sélectionnez un type de ressource (par exemple, Instances).

  4. Sélectionnez la ressource à partir de la liste des ressources et choisissez l'onglet Balises.

  5. Choisissez Manage tags (Gérer les balises). Pour chaque balise, choisissez Supprimer. Lorsque vous avez terminé de supprimer des balises, choisissez Enregistrer.

Ajouter et supprimer des balises pour un groupe de ressources

Pour ajouter une balise à un groupe de ressources

  1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.

  2. À partir de la barre de navigation, sélectionnez la région répondant à vos besoins. Ce choix est important car certaines ressources Amazon EC2 peuvent être partagées entre des régions, contrairement à d'autres ressources. Pour plus d'informations, veuillez consulter Emplacements des ressources.

  3. Dans le panneau de navigation, sélectionnez Tags.

  4. En haut du volet de contenu, sélectionnez Gérer les balises.

  5. Dans Filtre, sélectionnez le type de ressource (par exemple, les instances).

  6. Dans la liste des ressources, activez la case à cocher en regard de chaque ressource.

  7. Sous Ajouter une balise, entrez la clé et la valeur de la balise, puis choisissez Ajouter une balise.

    Note

    Si vous ajoutez une nouvelles balise ayant la même clé de balise qu'une balise existante, la nouvelle balise remplace l'ancienne balise.

Pour supprimer une balise d'un groupe de ressources

  1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.

  2. À partir de la barre de navigation, sélectionnez la région répondant à vos besoins. Ce choix est important car certaines ressources Amazon EC2 peuvent être partagées entre des régions, contrairement à d'autres ressources. Pour plus d'informations, veuillez consulter Emplacements des ressources.

  3. Dans le panneau de navigation, sélectionnez Balises, Gérer les balises.

  4. Pour afficher les balises utilisées, sélectionnez l'icône en forme d'engrenage Afficher / Masquer les colonnes, puis, dans la boîte de dialogue Afficher / Masquer les colonnes, sélectionnez les clés de balise à afficher, puis Fermer.

  5. Dans Filtre, sélectionnez le type de ressource (par exemple, les instances).

  6. Dans la liste des ressources, activez la case à cocher en regard de chaque ressource.

  7. Sous Supprimer la balise, entrez la clé de balise et choisissez Supprimer la balise.

Ajouter une balise lorsque vous lancez une instance

Pour ajouter une balise à l'aide de Launch Wizard

  1. À partir de la barre de navigation, sélectionnez la région souhaitée pour l'instance. Ce choix est important car certaines ressources Amazon EC2 peuvent être partagées entre des régions, contrairement à d'autres ressources. Sélectionnez la région qui répond à vos besoins. Pour plus d'informations, veuillez consulter Emplacements des ressources.

  2. Choisissez Launch Instances.

  3. La page Sélection d'une Amazon Machine Image (AMI) affiche une liste de configurations de base appelées Amazon Machine Images (AMIs). Sélectionnez l'AMI à utiliser, puis Sélectionner. Pour plus d'informations, veuillez consulter Trouver une AMI Linux.

  4. Sur la page Configurer les détails de l'instance, configurez les paramètres d'instance requis, puis cliquez sélectionnez Next: Add Storage (Suivant : Ajouter le stockage).

  5. Sur la page Ajouter le stockage, vous pouvez spécifier des volumes de stockage supplémentaires pour votre instance. Choisissez Next: Add Tags (Suivant : Ajouter des balises) une fois que vous avez terminé.

  6. Sur la page Ajouter des balises, spécifiez des balises pour l'instance, les volumes ou les deux. Choisissez Ajouter une autre balise pour ajouter plusieurs balises à votre instance. Choisissez Suivant : Configurer le groupe de sécurité une fois que vous avez terminé.

  7. Sur la page Configurer le groupe de sécurité, vous pouvez sélectionner un groupe de sécurité existant parmi ceux que vous possédez ou laisser l'assistant créer un groupe de sécurité pour vous. Choisissez Vérifier et lancer lorsque vous avez terminé.

  8. Vérifiez vos paramètres. Lorsque vous êtes satisfait de vos sélections, sélectionnez Lancer. Sélectionnez une paire de clés existante ou créez-en une, cochez la case de confirmation, puis cliquez sur Lancer des instances.

Filtrer une liste de ressources par balise

Vous pouvez filtrer votre liste de ressources selon une ou plusieurs clés de balise et valeurs de balise.

Pour filtrer une liste de ressources par balise

  1. Dans le panneau de navigation, sélectionnez un type de ressource (par exemple, Instances).

  2. Choisissez le champ de recherche.

  3. Choisissez la clé de balise dans la liste.

  4. Choisissez la valeur de balise correspondante dans la liste.

  5. Lorsque vous avez terminé, retirez le filtre.

Pour plus d'informations sur les filtres, consultez Lister et filtrer vos ressources.

Utiliser des balises à l'aide de la ligne de commande

Vous pouvez ajouter des balises à de nombreuses ressources EC2 lors de leur création en utilisant le paramètre de spécifications de balise pour la commande créer. Vous pouvez afficher les balises d'une ressource à l'aide de la commande décrire de la ressource. Vous pouvez également ajouter, mettre à jour ou supprimer des balises pour vos ressources existantes à l'aide des commandes suivantes.

Tâche AWS CLI AWS Tools for Windows PowerShell

Ajouter ou remplacer une ou plusieurs balises

create-tags

New-EC2Tag

Supprimer une ou plusieurs balises.

delete-tags

Remove-EC2Tag

Décrire une ou plusieurs balises.

describe-tags

Get-EC2Tag

Ajouter des balises lors de la création de ressources

Les exemples suivants montrent comment appliquer des balises lorsque vous créez des ressources.

Note

La manière dont vous entrez des paramètres au format JSON sur la ligne de commande varie selon le système d'exploitation.

  • Sous Linux, macOS ou Unix et Windows PowerShell : la structure de données JSON est placée entre guillemets simples (').

  • Windows : omettez les guillemets simples lorsque vous utilisez les commandes depuis la ligne de commande Windows.

Pour plus d'informations, consultez Spécification de valeurs de paramètre pour l'AWS CLI.

Exemple : Lancez une instance et appliquez des balises à l'instance et au volume

La commande run-instances lance une instance et applique une balise avec une clé webserver et une valeur de production à cette dernière. La commande applique également une balise avec une clé de cost-center et une valeur cc123 à n'importe quel volume EBS qui est créé (dans ce cas, le volume racine).

aws ec2 run-instances \ --image-id ami-abc12345 \ --count 1 \ --instance-type t2.micro \ --key-name MyKeyPair \ --subnet-id subnet-6e7f829e \ --tag-specifications 'ResourceType=instance,Tags=[{Key=webserver,Value=production}]' 'ResourceType=volume,Tags=[{Key=cost-center,Value=cc123}]'

Vous pouvez appliquer les mêmes clés et valeurs de balise aux instances et aux volumes pendant le lancement. La commande suivante lance une instance et applique une balise avec une clé de cost-center et une valeur de cc123 à l'instance et à n'importe quel volume EBS qui est créé.

aws ec2 run-instances \ --image-id ami-abc12345 \ --count 1 \ --instance-type t2.micro \ --key-name MyKeyPair \ --subnet-id subnet-6e7f829e \ --tag-specifications 'ResourceType=instance,Tags=[{Key=cost-center,Value=cc123}]' 'ResourceType=volume,Tags=[{Key=cost-center,Value=cc123}]'

Exemple : Créez un volume et appliquez une balise

La commande create-volume crée un volume et applique deux balises : purpose=production, et cost-center=cc123.

aws ec2 create-volume \ --availability-zone us-east-1a \ --volume-type gp2 \ --size 80 \ --tag-specifications 'ResourceType=volume,Tags=[{Key=purpose,Value=production},{Key=cost-center,Value=cc123}]'

Ajouter des balises à une ressource existante

Les exemples suivants montrent comment ajouter des balises à une ressource existante à l'aide de la commande create-tags.

Exemple : Ajout d'une balise à une ressource

La commande suivante ajoute la balise Stack=production à l'image spécifiée ou remplace une balise existante pour l'AMI où la clé de balise est Stack. Si la commande réussit, aucune sortie n'est renvoyée.

aws ec2 create-tags \ --resources ami-78a54011 \ --tags Key=Stack,Value=production

Exemple : Ajout de balises à plusieurs ressources

Cet exemple ajoute (ou remplace) deux balises pour une AMI et une instance. L'une des balises contient simplement une clé (webserver), sans valeur (nous avons défini une chaîne vide comme valeur). L'autre balise est constituée d'une clé (stack) et d'une valeur (Production). Si la commande réussit, aucune sortie n'est renvoyée.

aws ec2 create-tags \ --resources ami-1a2b3c4d i-1234567890abcdef0 \ --tags Key=webserver,Value= Key=stack,Value=Production

Exemple : Ajout de balises avec des caractères spéciaux

Cet exemple ajoute la balise [Group]=test à une instance. Les crochets ([ et ]) sont des caractères spéciaux, qui doivent être échappés.

Si vous utilisez Linux ou OS X, pour échapper les caractères spéciaux, placez l'élément avec le caractère spécial entre des guillemets doubles ("), puis placez toute la structure de clé et de valeur entre des guillemets simples (').

aws ec2 create-tags \ --resources i-1234567890abcdef0 \ --tags 'Key="[Group]",Value=test'

Si vous utilisez Windows, pour échapper les caractères spéciaux, placez l'élément qui a des caractères spéciaux entre des guillemets doubles ("), puis faites précéder chaque guillemet double d'une barre oblique inverse (\), comme suit :

aws ec2 create-tags ^ --resources i-1234567890abcdef0 ^ --tags Key=\"[Group]\",Value=test

Si vous utilisez Windows PowerShell, pour échapper les caractères spéciaux, placez la valeur qui a des caractères spéciaux entre des guillemets doubles ("), faites précéder chaque caractère de guillemets doubles d'une barre oblique inverse (\), puis placez toute la structure de clé et de valeur entre des guillemets simples ('), comme suit :

aws ec2 create-tags ` --resources i-1234567890abcdef0 ` --tags 'Key=\"[Group]\",Value=test'

Décrire les ressources balisées

Les exemples suivants montrent comment utiliser des filtres avec describe-instances pour afficher des instances avec des balises spécifiques. Toutes les commandes décrire EC2 utilisent cette syntaxe pour filtrer par balise sur un seul type de ressource. Vous pouvez également utiliser la commande describe-tags pour filtrer par balise sur les types de ressources EC2.

Exemple : Décrire les instances avec la clé de balise spécifiée

La commande suivante décrit les instances avec une balise Stack, quelle que soit la valeur de la balise.

aws ec2 describe-instances \ --filters Name=tag-key,Values=Stack

Exemple : Décrire les instances avec la balise spécifiée

La commande suivante décrit les instances avec la balise Stack=production.

aws ec2 describe-instances \ --filters Name=tag:Stack,Values=production

Exemple : Décrire les instances avec la valeur de balise spécifiée

La commande suivante décrit les instances à l'aide d'une balise avec la valeur production, quelle que soit la clé de balise.

aws ec2 describe-instances \ --filters Name=tag-value,Values=production

Exemple : Décrire toutes les ressources EC2 avec la balise spécifiée

La commande suivante décrit toutes les ressources EC2 avec la balise Stack=Test.

aws ec2 describe-tags \ --filters Name=key,Values=Stack Name=value,Values=Test

Utiliser les identifications d'instance dans les métadonnées d'instance

Vous pouvez accéder aux identifications d'une instance à partir des métadonnées de l'instance. En accédant aux identifications à partir des métadonnées de l'instance, vous n'avez plus besoin d'utiliser le ou les appels d'API DescribeInstances ou DescribeTags pour récupérer les informations d'identification, ce qui réduit vos transactions d'API par seconde et permet à vos extractions d'identification de se mettre à l'échelle en fonction du nombre d'instances que vous contrôlez. En outre, les processus locaux exécutés sur une instance peuvent afficher les informations d'identification de l'instance directement à partir des métadonnées de l'instance.

Par défaut, les identifications ne sont pas disponibles à partir des métadonnées de l'instance. Vous devez explicitement autoriser l'accès. Vous pouvez autoriser l'accès au lancement de l'instance ou après le lancement sur une instance en cours d'exécution ou arrêtée. Vous pouvez également autoriser l'accès aux identifications en le spécifiant dans un modèle de lancement. Les instances lancées à l'aide du modèle permettent d'accéder aux identifications dans les métadonnées de l'instance.

Si vous ajoutez ou supprimez une identification d'instance, les métadonnées de l'instance sont mises à jour pendant que l'instance est exécutée pour les instances reposant sur le système Nitro, sans avoir besoin d'arrêter puis de démarrer l'instance. Pour toutes les autres instances, afin de mettre à jour les identifications dans les métadonnées de l'instance, vous devez soit arrêter l'instance puis la démarrer.

Autoriser l'accès aux identifications dans les métadonnées d'instance

Par défaut, il n'y a pas d'accès aux balises d'instance dans les métadonnées de l'instance. Pour chaque instance, vous devez explicitement autoriser l'accès en utilisant l'une des méthodes suivantes.

Pour autoriser l'accès aux identifications dans les métadonnées d'instance à l'aide de la console

  1. Ouvrez la console Amazon EC2 sur https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation de gauche, sélectionnez instances.

  3. Sélectionnez une instance, puis choisissez Actions, Instance settings (Paramètres de l'instance), Allow tags in instance metadata (Autoriser les identifications dans les métadonnées d'instance).

  4. Pour autoriser l'accès aux identifications dans les métadonnées d'instance, cochez la case Allow (Autoriser).

  5. Choisissez Enregistrer.

Pour autoriser l'accès aux identifications dans les métadonnées d'instance lors du lancement à l'aide de la AWS CLI

Utilisez la commande run-instances et définissez le paramètre InstanceMetadataTags sur enabled.

aws ec2 run-instances \ --image-id ami-0abcdef1234567890 \ --instance-type c3.large \ ... --metadata-options "InstanceMetadataTags=enabled"

Pour autoriser l'accès aux identifications dans les métadonnées d'instance sur une instance en cours d'exécution ou arrêtée à l'aide de la AWS CLI

Utilisez la commande modify-instance-metadata-options et définissez le paramètre --instance-metadata-tags sur enabled.

aws ec2 modify-instance-metadata-options \ --instance-id i-123456789example \ --instance-metadata-tags enabled

Désactiver l'accès aux identifications dans les métadonnées d'instance

Pour désactiver l'accès aux identifications d'instance dans les métadonnées d'instance, utilisez l'une des méthodes suivantes. Il n'est pas nécessaire de désactiver l'accès aux identifications d'instance sur les métadonnées d'instance au lancement car il est désactivé par défaut.

Pour désactiver l'accès aux identifications dans les métadonnées d'instance à l'aide de la console

  1. Ouvrez la console Amazon EC2 sur https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation de gauche, sélectionnez instances.

  3. Sélectionnez une instance, puis choisissez Actions, Instance settings (Paramètres de l'instance), Allow tags in instance metadata (Autoriser les identifications dans les métadonnées d'instance).

  4. Pour désactiver l'accès aux identifications dans les métadonnées d'instance, décochez la case Allow (Autoriser).

  5. Choisissez Enregistrer.

Pour désactiver l'accès aux identifications dans les métadonnées d'instance à l'aide de la AWS CLI

Utilisez la commande modify-instance-metadata-options et définissez le paramètre --instance-metadata-tags sur disabled.

aws ec2 modify-instance-metadata-options \ --instance-id i-123456789example \ --instance-metadata-tags disabled

Extraire les identifications à partir des métadonnées d'instance

Si les identifications d'instance sont autorisées dans les métadonnées de l'instance, la catégorie tags/instance est accessible à partir des métadonnées de l'instance. Pour obtenir des exemples sur la façon d'extraire les identifications à partir des métadonnées de l'instance, consultez Obtenir les identifications d'une instance.

Ajouter des balises à une ressource à l'aide de CloudFormation

Avec les types de ressource Amazon EC2, vous spécifiez des balises à l'aide d'une propriété Tags ou TagSpecifications.

Les exemples suivants ajoutent la balise Stack=Production à AWS::EC2::Instance en utilisant sa propriété Tags.

Exemple : Tags dans YAML

Tags: - Key: "Stack" Value: "Production"

Exemple : Tags dans JSON

"Tags": [ { "Key": "Stack", "Value": "Production" } ]

Les exemples suivants ajoutent la balise Stack=Production à AWS::EC2::LaunchTemplate LaunchTemplateData en utilisant sa propriété TagSpecifications.

Exemple : TagSpecifications dans YAML

TagSpecifications: - ResourceType: "instance" Tags: - Key: "Stack" Value: "Production"

Exemple : TagSpecifications dans JSON

"TagSpecifications": [ { "ResourceType": "instance", "Tags": [ { "Key": "Stack", "Value": "Production" } ] } ]