Marquez vos EC2 ressources Amazon - Amazon Elastic Compute Cloud

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Marquez vos EC2 ressources Amazon

Pour vous aider à gérer vos instances, images et autres EC2 ressources Amazon, vous pouvez attribuer vos propres métadonnées à chaque ressource sous forme de balises. Les balises vous permettent de classer vos AWS ressources de différentes manières, par exemple par objectif, propriétaire ou environnement. Cette approche est utile lorsque vous avez de nombreuses ressources de même type. Elle vous permet d’identifier rapidement une ressource spécifique en fonction des balises que vous lui avez attribuées. Cette rubrique décrit les balises et vous montre comment les créer.

Avertissement

Les clés de balise et leurs valeurs sont renvoyées par différents appels d’API. Le fait de refuser l'accès à DescribeTags ne refuse pas automatiquement l'accès aux balises renvoyées par d'autres APIs. Nous vous recommandons de ne pas inclure de données sensibles dans vos balises.

Principes de base des balises

Une étiquette est une étiquette que vous attribuez à une AWS ressource. Chaque balise est constituée d’une clé et d’une valeur facultative que vous définissez.

Les balises vous permettent de classer vos AWS ressources de différentes manières, par exemple par objectif, propriétaire ou environnement. Par exemple, vous pouvez définir un ensemble de balises pour les EC2 instances Amazon de votre compte afin de suivre le propriétaire et le niveau de pile de chaque instance.

Le graphique suivant illustre le fonctionnement du balisage. Dans cet exemple, vous avez affecté deux balises à chacune de vos instances : une balise avec la clé Owner et une autre avec la clé Stack. Chaque balise possède également une valeur associée.

Exemple de balise

Nous vous recommandons de concevoir un ensemble de clés de balise répondant à vos besoins pour chaque type de ressource. L’utilisation d’un ensemble de clés de balise cohérent facilite la gestion de vos ressources. Vous pouvez rechercher et filtrer les ressources en fonction des étiquettes que vous ajoutez. Pour plus d'informations sur la mise en œuvre d'une stratégie de balisage des ressources efficace, consultez le livre blanc sur les meilleures pratiques AWS en matière de balisage.

Les tags n'ont aucune signification sémantique pour Amazon EC2 et sont interprétés strictement comme des chaînes de caractères. De plus, les étiquettes ne sont pas automatiquement affectées à vos ressources. Vous pouvez modifier les clés et valeurs de balise, et vous pouvez retirer des balises d’une ressource à tout moment. Vous pouvez définir la valeur d’une balise sur une chaîne vide, mais vous ne pouvez pas définir la valeur d’une balise sur null. Si vous ajoutez une balise ayant la même clé qu’une balise existante sur cette ressource, la nouvelle valeur remplace l’ancienne valeur. Si vous supprimez une ressource, ses balises sont également supprimées.

Note

Après avoir supprimé une ressource, il est possible que ses balises restent visibles pendant une courte période dans les sorties API et CLI de la console. Ces balises seront progressivement dissociées de la ressource et seront définitivement supprimées.

Etiqueter vos ressources

Lorsque vous utilisez la EC2 console Amazon, vous pouvez appliquer des balises aux ressources en utilisant l'onglet Tags sur l'écran des ressources concerné, ou vous pouvez utiliser l'éditeur de balises dans la AWS Resource Groups console. Certains écrans de ressource vous permettent de spécifier des balises pour une ressource lors de la création de cette ressource ; par exemple, une balise avec une clé de Name et une valeur que vous indiquez. Dans la plupart des cas, la console applique les balises immédiatement après la création de la ressource (plutôt qu'au cours de la création de ressources). La console peut organiser les ressources en fonction de la Name balise, mais cette balise n'a aucune signification sémantique pour le EC2 service Amazon.

Si vous utilisez l' EC2 API Amazon, le ou un AWS SDK AWS CLI, vous pouvez utiliser l'action de l'CreateTags EC2 API pour appliquer des balises aux ressources existantes. En outre, certaines actions de création de ressources vous permettent de spécifier des balises pour une ressource lors de la création de cette dernière. Si les balises ne peuvent pas être appliquées au cours de la création de ressources, nous restaurons le processus de création de ressources. Cela permet de s’assurer que les ressources sont créées avec des balises ou qu’elles ne sont pas créées du tout, et qu’aucune ressource ne demeurent sans balise à tout moment. En attribuant des balises aux ressources au moment de la création, vous pouvez supprimer la nécessité d’exécuter des scriptes de balisage personnalisés après la création de ressources. Pour plus d’informations sur la façon de permettre aux utilisateurs de baliser des ressources lors de la création, consultez Accorder l'autorisation de baliser les EC2 ressources Amazon lors de la création.

Vous pouvez appliquer des autorisations au niveau des ressources basées sur des balises dans vos politiques IAM aux actions d' EC2 API Amazon qui prennent en charge le balisage lors de la création afin de mettre en œuvre un contrôle granulaire sur les utilisateurs et les groupes autorisés à étiqueter les ressources lors de la création. Vos ressources sont correctement sécurisées depuis la création. Les balises sont appliquées immédiatement à vos ressources. Les autorisations de niveau ressource basées sur des balises sont donc effectives immédiatement. Vos ressources peuvent être suivies et signalées avec plus de précision. Vous pouvez appliquer l’utilisation du balisage sur les nouvelles ressources et contrôler que les clés et valeurs de balise sont définies sur vos ressources.

Vous pouvez également appliquer des autorisations au niveau des ressources aux actions et aux actions d' EC2 API CreateTags DeleteTags Amazon dans vos politiques IAM afin de contrôler les clés et les valeurs de balise définies sur vos ressources existantes. Pour de plus amples informations, veuillez consulter Exemple : Baliser des ressources.

Pour plus d’informations sur l’étiquetage de vos ressources pour la facturation, consultez Utilisation des étiquettes de répartition des coûts dans le AWS Billing Guide de l’utilisateur.

Restrictions liées aux balises

Les restrictions de base suivantes s’appliquent aux balises :

  • Nombre maximal de balises par ressource : 50

  • Pour chaque ressource, chaque clé de balise doit être unique, et chaque clé de balise peut avoir une seule valeur.

  • Longueur de clé maximale : 128 caractères Unicode en UTF-8

  • Longueur de valeur maximale : 256 caractères Unicode en UTF-8

  • Caractères autorisés

    • Bien qu'il EC2 autorise n'importe quel caractère dans ses balises, d'autres AWS services sont plus restrictifs. Les caractères autorisés dans tous les AWS services sont : les lettres (a-z,A-Z), les chiffres (0-9) et les espaces représentables en UTF-8, ainsi que les caractères suivants :. + - = . _ : / @

    • Si vous activez les identifications d’instance dans les métadonnées d’instance, les clés d’identification d’instance ne peuvent utiliser que des lettres (a-z, A-Z), des nombres (0-9), ainsi que les caractères suivants : + - = . , _ : @. Les clés d’identification des instances ne peuvent pas contenir d’espaces ou de /, et ne peuvent pas comprendre uniquement . (un point), .. (deux points) ou _index. Pour de plus amples informations, veuillez consulter Afficher les balises de vos EC2 instances à l'aide des métadonnées des instances.

  • Les clés et valeurs d’étiquette sont sensibles à la casse.

  • Le aws: préfixe est réservé à l' AWS usage. Lorsque la balise possède une clé de balise avec ce préfixe, vous ne pouvez pas modifier ou supprimer sa clé ou sa valeur. Les balises avec le préfixe aws: ne sont pas comptabilisées comme vos balises pour la limite de ressources.

Vous ne pouvez pas mettre fin à une ressource, ou l’arrêter ou la supprimer uniquement en fonction de ses balises ; vous devez spécifier l’identificateur de ressource. Par exemple, pour supprimer des instantanés (snapshot) que vous avez balisés avec une clé de balise appelée DeleteMe, vous devez utiliser l’action DeleteSnapshots avec les identificateurs de ressource des instantanés, tels que snap-1234567890abcdef0.

Lorsque vous balisez des ressources publiques ou partagées, les balises que vous attribuez ne sont disponibles que pour votre AWS compte ; aucun autre AWS compte n'a accès à ces balises. Pour le contrôle d'accès basé sur des balises aux ressources partagées, chaque AWS compte doit attribuer son propre ensemble de balises pour contrôler l'accès à la ressource.

Gestion des balises et des accès

Si vous utilisez AWS Identity and Access Management (IAM), vous pouvez contrôler quels utilisateurs de votre AWS compte sont autorisés à créer, modifier ou supprimer des tags. Pour de plus amples informations, veuillez consulter Accorder l'autorisation de baliser les EC2 ressources Amazon lors de la création.

Vous pouvez également utiliser des balises de ressource pour implémenter le contrôle basé sur les attributs (ABAC). Vous pouvez créer des politiques IAM qui autorisent les opérations basées sur les balises de la ressource. Pour plus d’informations, veuillez consulter Contrôle d’accès à l’aide de l’accès basé sur les attributs.

Baliser vos ressources pour facturation

Vous pouvez utiliser des balises pour organiser votre AWS facture afin de refléter votre propre structure de coûts. Pour ce faire, inscrivez-vous pour obtenir la facture de votre AWS compte avec les valeurs clés du tag incluses. Pour plus d’informations sur la configuration d’un rapport de répartition des coûts avec des étiquettes, consultez Rapport de répartition des coûts mensuel dans le Guide de l’utilisateur AWS Billing . Pour voir le coût de vos ressources combinées, vous pouvez organiser vos informations de facturation en fonction des ressources possédant les mêmes valeurs de clé d‘étiquette. Par exemple, vous pouvez baliser plusieurs ressources avec un nom d’application spécifique, puis organiser vos informations de facturation pour afficher le coût total de cette application dans plusieurs services. Pour plus d’informations, veuillez consulter Utilisation des étiquettes de répartition des coûts dans le AWS Billing Guide de l’utilisateur.

Note

Si vous venez d’activer la création de rapports, les données du mois en cours peuvent être consultées après 24 heures.

Les balises de répartition des coûts peuvent indiquer quelles ressources contribuent aux coûts, mais la suppression ou la désactivation des ressources ne réduit pas toujours les coûts. Par exemple, des données d’instantané qui sont référencées par un autre instantané sont conservées, même si l’instantané qui contient les données d’origine est supprimé. Pour plus d’informations, consultez Volumes et instantanés Amazon Elastic Block Store dans le AWS Billing Guide de l’utilisateur.

Note

Les adresses IP Elastic étiquetées ne sont pas affichées dans votre rapport de répartition des coûts.