Marquage d' Amazon RDS

Une RDS balise Amazon est une paire nom-valeur que vous définissez et associez à une RDS ressource Amazon telle qu'une instance de base de données ou un instantané de base de données. Le nom s'appelle la clé. Vous pouvez éventuellement fournir une valeur pour la clé.

Vous pouvez utiliser le AWS Management Console AWS CLI, le ou Amazon RDS API pour ajouter, répertorier et supprimer des balises sur les RDS ressources Amazon. Lorsque vous utilisez le CLI ouAPI, assurez-vous de fournir le nom de la ressource Amazon (ARN) pour la RDS ressource à utiliser. Pour plus d'informations sur la construction d'unARN, consultezConstruire une ARN annonce pour Amazon RDS.

Rubriques

• Pourquoi utiliser les balises RDS de ressources Amazon ?
• Comment fonctionnent les balises de RDS ressources Amazon
• Bonnes pratiques pour le balisage des ressources Amazon RDS
• Copier des balises dans des instantanés de base de données
• Ajouter et supprimer des tags sur Amazon RDS
• Tutoriel : Spécifiez les instances de base de données à arrêter à l'aide de balises

Pourquoi utiliser les balises RDS de ressources Amazon ?

Vous pouvez utiliser les balises pour effectuer les opérations suivantes :

• Classez vos RDS ressources par application, projet, département, environnement, etc. Par exemple, vous pouvez utiliser une clé de balise pour définir une catégorie, la valeur de la balise étant un élément de cette catégorie. Vous pouvez créer le tagenvironment=prod. Vous pouvez également définir une clé de balise project et une valeur de balise deSalix, ce qui indique qu'une RDS ressource Amazon est affectée au projet Salix.

• Automatisez les tâches de gestion des ressources. Par exemple, vous pouvez créer une fenêtre de maintenance pour les instances environment=prod étiquetées différente de la fenêtre pour les instances étiquetéesenvironment=test. Vous pouvez également configurer des instantanés de base de données automatiques pour les instances étiquetéesenvironment=prod.

• Contrôlez l'accès aux RDS ressources dans le cadre d'une IAM politique. Pour cela, vous devez utiliser la clé de condition globale aws:ResourceTag/tag-key. Par exemple, une politique peut autoriser uniquement les utilisateurs du DBAdmin groupe à modifier les instances de base de données étiquetées avecenvironment=prod. Pour plus d'informations sur la gestion de l'accès aux ressources balisées à l'aide de IAM politiques, consultez Gestion des identités et des accès pour Amazon RDS la section Contrôle de l'accès aux AWS ressources dans le guide de l'utilisateur d'AWS Identity and Access Management.

• Surveillez les ressources en fonction d'un tag. Par exemple, vous pouvez créer un tableau de CloudWatch bord Amazon pour les instances de base de données étiquetées avecenvironment=prod.

• Suivez les coûts en regroupant les dépenses pour des ressources étiquetées de la même manière. Par exemple, si vous balisez les RDS ressources associées au projet Salix avecproject=Salix, vous pouvez générer des rapports de coûts et allouer des dépenses à ce projet. Pour de plus amples informations, veuillez consulter Comment fonctionne AWS la facturation avec les tags sur Amazon RDS.

Comment fonctionnent les balises de RDS ressources Amazon

AWS n'applique aucune signification sémantique à vos balises. Les balises sont interprétées de façon stricte, en tant que chaîne de caractères.

Ensembles de tags sur Amazon RDS

Chaque RDS ressource Amazon possède un conteneur appelé ensemble de balises. Le conteneur inclut toutes les balises attribuées à la ressource. Une ressource possède exactement un ensemble de balises.

Un jeu de balises contient de 0 à 50 balises. Si vous ajoutez une balise à une RDS ressource avec la même clé qu'une balise de ressource existante, la nouvelle valeur remplace l'ancienne.

Structure des balises sur Amazon RDS

La structure d'une RDS balise est la suivante :

Clé du tag

La clé est le nom obligatoire de la balise. La valeur de chaîne doit comporter de 1 à 128 caractères Unicode et ne peut pas être préfixée par aws: ou. rds: La chaîne ne peut contenir que l'ensemble des lettres Unicode, des chiffres, des espaces blancs _.,:,/,,=, +-, et@. L'expression régulière Java est"^([\\p{L}\\p{Z}\\p{N}_.:/=+\\-@]*)$". Les clés de balises sont sensibles à la casse. Ainsi, les clés project et les touches Project sont distinctes.

Une clé est propre à un ensemble de balises. Par exemple, une paire de clés ne peut pas être définie dans une balise avec la même clé mais avec des valeurs différentes, telles que project=Trinity et. project=Xanadu

Valeur du tag

La valeur est une valeur de chaîne facultative de la balise. La valeur de la chaîne doit comporter de 1 à 256 caractères Unicode. La chaîne ne peut contenir que l'ensemble des lettres Unicode, des chiffres, des espaces blancs _.,:,/,,=, +-, et@. L'expression régulière Java est"^([\\p{L}\\p{Z}\\p{N}_.:/=+\\-@]*)$". Les valeurs de balises sont sensibles à la casse. Ainsi, les valeurs prod et les valeurs Prod sont distinctes.

Les valeurs n'ont pas besoin d'être uniques dans un jeu de balises et peuvent être nulles. Par exemple, vous pouvez avoir une paire clé-valeur dans un ensemble de balises project=Trinity et cost-center=Trinity.

RDSRessources Amazon éligibles au balisage

Vous pouvez baliser les RDS ressources Amazon suivantes :

• Instances DB

• Clusters DB

• Points de terminaison du cluster de bases de

• Réplicas en lecture

• Instantanés de base de données

• Instantanés de cluster DB

• Instances DB réservées

• Abonnements aux événements

• Groupes d'options DB

• Groupes de paramètres DB

• Groupes de paramètres de cluster DB

• Groupes de sous-réseaux DB

• RDSProxies

• RDSPoints de terminaison proxy

  Note

  Actuellement, vous ne pouvez pas baliser RDS les proxys et les points de terminaison des RDS proxys à l'aide du. AWS Management Console

• Déploiements bleu/vert

• Zéro ETL intégrations (aperçu)

Comment fonctionne AWS la facturation avec les tags sur Amazon RDS

Utilisez des balises pour organiser votre AWS facture afin de refléter votre propre structure de coûts. Pour ce faire, inscrivez-vous pour recevoir votre Compte AWS facture avec les valeurs clés du tag incluses. Ensuite, pour voir le coût de vos ressources combinées, organisez vos informations de facturation en fonction des ressources possédant les mêmes valeurs de clé de balise. Par exemple, vous pouvez baliser plusieurs ressources avec un nom d'application spécifique, puis organiser vos informations de facturation pour afficher le coût total de cette application dans plusieurs services. Pour de plus amples informations, veuillez consulter Utilisation des balises d'allocation des coûts dans le Guide de l'utilisateur AWS Billing .

Fonctionnement des balises de répartition des coûts avec les instantanés de de bases de données

Vous pouvez ajouter une balise à un instantané de de base de données. Toutefois, votre facture ne reflètera pas ce groupement. Pour que les balises de répartition des coûts s'appliquent aux instantanés de bases de données, les conditions suivantes doivent être remplies :

• Les balises doivent être attachées à l'instance de base de données parent.

• L'instance de base de données parent doit exister au même endroit Compte AWS que le snapshot du de base de données.

• L'instance de base de données parent doit exister au même endroit Région AWS que le snapshot du de base de données.

Les instantanés de de base de données sont considérés comme orphelins s'ils n'existent pas dans la même région que l'instance de base de données parent ou si l'instance de base de données parent est supprimée. Les instantanés de base de données orphelins ne prennent pas en charge les balises de répartition des coûts. Les coûts des instantanés orphelins sont agrégés dans une seule rubrique non balisée. Les instantanés de de bases de données entre comptes ne sont pas considérés comme orphelins lorsque les conditions suivantes sont remplies :

• Ils existent dans la même région que l'instance de base de données parent.

• L'instance de base de données parent appartient au compte source.

  Note

  Si l'instance de base de données parent appartient à un autre compte, les balises de répartition des coûts ne s'appliquent pas aux instantanés entre comptes du compte de destination.

Bonnes pratiques pour le balisage des ressources Amazon RDS

Lorsque vous utilisez des balises, nous vous recommandons de suivre les bonnes pratiques suivantes :

• Documentez les conventions relatives à l'utilisation des balises qui sont suivies par toutes les équipes de votre organisation. Assurez-vous en particulier que les noms sont à la fois descriptifs et cohérents. Par exemple, normalisez le format environment:prod plutôt que d'étiqueter certaines ressources avec. env:production

  Important

  Ne stockez pas d'informations personnellement identifiables (PII) ou d'autres informations confidentielles ou sensibles dans des balises.

• Automatisez le balisage pour garantir la cohérence. Par exemple, vous pouvez utiliser les techniques suivantes :

  • Incluez des balises dans un AWS CloudFormation modèle. Lorsque vous créez des ressources à l'aide du modèle, elles sont étiquetées automatiquement.

  • Définissez et appliquez des balises à l'aide de AWS Lambda fonctions.

  • Créez un SSM document qui inclut les étapes à suivre pour ajouter des balises à vos RDS ressources.

• N'utilisez des balises que lorsque cela est nécessaire. Vous pouvez ajouter jusqu'à 50 balises pour une seule RDS ressource, mais il est recommandé d'éviter la prolifération et la complexité inutiles des balises.

• Vérifiez régulièrement la pertinence et l'exactitude des balises. Supprimez ou modifiez les balises obsolètes selon vos besoins.

• Envisagez de créer des balises à l'aide de l'éditeur de AWS balises dans le AWS Management Console. Vous pouvez utiliser l'éditeur de balises pour ajouter des balises à plusieurs AWS ressources prises en charge, y compris RDS des ressources, en même temps. Pour plus d'informations, consultez la section Tag Editor dans le Guide de l'utilisateur d'AWS Resource Groups.

Copier des balises dans des instantanés de base de données

Lorsque vous créez ou restaurez une instance de base de données, vous pouvez spécifier que les balises de l'instance de base de données soient copiées vers les snapshots de l'instance de base de données. La copie des balises garantit que les métadonnées pour les instantanés de base de données correspondent à l'instance de base de données source. Elle garantit également que toutes les stratégies d'accès pour les instantanés de base de données correspondent également à l'instance de base de données source.

Vous pouvez spécifier que les balises soient copiées vers des snapshots DB pour les actions suivantes :

• Création d'une instance de base de données.

• Restauration d'une instance de base de données.

• Création d'un réplica en lecture.

• Copie d'un instantané de base de données.

Dans la plupart des cas, les identifications ne sont pas copiées par défaut. Toutefois, lorsque vous restaurez une instance de base de données à partir d'un instantané de base de données, RDS vérifie si vous spécifiez de nouvelles balises. Si oui, les nouvelles identifications sont ajoutées à l'instance de base de données restaurée. S'il n'y a pas de nouvelles balises, RDS ajoute les balises de l'instance de base de données source au moment de la création du snapshot à l'instance de base de données restaurée.

Pour empêcher l'ajout d'identifications provenant d'instances de base de données sources à des instances de base de données restaurées, nous vous recommandons de spécifier de nouvelles identifications lors de la restauration d'une instance de base de données.

Note

Dans certains cas, vous pouvez inclure une valeur pour le --tags paramètre de la create-db-snapshot AWS CLI commande. Vous pouvez également fournir au moins une balise à l'reateDBSnapshotAPIopération C. Dans ces cas, RDS ne copie pas les balises de l'instance de base de données source vers le nouveau snapshot de base de données. Cette fonctionnalité s'applique même si l'option --copy-tags-to-snapshot (CopyTagsToSnapshot) est activée sur l'instance de base de données source.

Si vous optez pour cette approche, vous pouvez créer une copie d'une instance de base de données à partir d'un instantané de base de données. Cette approche évite d'ajouter des balises qui ne s'appliquent pas à la nouvelle instance de base de données. Vous créez votre instantané de base de données à l'aide de la AWS CLI create-db-snapshot commande (ou de l'CreateDBSnapshotRDSAPIopération). Après avoir créé votre instantané de base de données, vous pouvez ajouter des balises comme décrit plus loin dans cette rubrique.

Ajouter et supprimer des tags sur Amazon RDS

Vous pouvez effectuer les actions suivantes :

• Créez des balises lorsque vous créez une ressource, par exemple lorsque vous exécutez la AWS CLI commandecreate-db-instance.

• Ajoutez des balises à une ressource existante à l'aide de la commandeadd-tags-to-resource.

• Répertoriez les balises associées à une ressource spécifique à l'aide de la commandelist-tags-for-resource.

• Mettez à jour les balises à l'aide de la commandeadd-tags-to-resource.

• Supprimez les balises d'une ressource à l'aide de la commanderemove-tags-from-resource.

Les procédures suivantes montrent comment effectuer des opérations de balisage classiques sur les ressources associées aux instances de base de données . Notez que les balises sont mises en cache à des fins d'autorisation. C'est pourquoi, lorsque vous ajoutez ou mettez à jour des balises sur les RDS ressources Amazon, plusieurs minutes peuvent s'écouler avant que les modifications ne soient disponibles.

Console

Le processus de balisage d'une RDS ressource Amazon est similaire pour toutes les ressources. La procédure suivante montre comment baliser une RDS instance de base de données Amazon.

Pour ajouter une balise à une instance de base de données

1. Connectez-vous à la RDS console Amazon AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/rds/.

2. Dans le panneau de navigation, choisissez Databases (Bases de données).

   Note

   Pour filtrer la liste des instances de base de données dans le volet Bases de données, saisissez une chaîne de texte dans Filter databases (Filtrer les bases de données). Seules les instances de base de données qui contiennent la chaîne apparaissent.

3. Sélectionnez le nom de l'instance de base de données que vous souhaitez baliser pour afficher ses détails.

4. Dans la section des détails, faites défiler jusqu'à la section Balises.

5. Choisissez Ajouter. La fenêtre Ajouter des balises s'affiche.

   

6. Saisissez une valeur pour Tag key (Clé de balise) et Valeur.

7. Pour ajouter une autre balise, vous pouvez choisir Ajouter une autre balise et saisir une valeur pour Tag key (Clé de balise) et Valeur.

   Répétez cette étape autant de fois que nécessaire.

8. Choisissez Ajouter.

Pour supprimer une balise d'une instance de base de données

1. Connectez-vous à la RDS console Amazon AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/rds/.

2. Dans le panneau de navigation, choisissez Databases (Bases de données).

   Note

   Pour filtrer la liste des instances de base de données dans le volet Bases de données, saisissez une chaîne de texte dans la zone Filter databases (Filtrer les bases de données). Seules les instances de base de données qui contiennent la chaîne apparaissent.

3. Sélectionnez le nom de l'instance de base de données pour afficher ses détails.

4. Dans la section des détails, faites défiler jusqu'à la section Balises.

5. Choisissez la balise que vous souhaitez supprimer.

   

6. Choisissez Supprimer, puis Supprimer dans la fenêtre Supprimer les balises.

AWS CLI

Vous pouvez ajouter, répertorier ou supprimer des balises pour une instance de base de données à l'aide de l AWS CLI.

• Pour ajouter une ou plusieurs balises à une RDS ressource Amazon, utilisez la AWS CLI commande add-tags-to-resource.

• Pour répertorier les tags d'une RDS ressource Amazon, utilisez la AWS CLI commande list-tags-for-resource.

• Pour supprimer une ou plusieurs balises d'une RDS ressource Amazon, utilisez la AWS CLI commande remove-tags-from-resource.

Pour en savoir plus sur la façon de construire le requisARN, voirConstruire une ARN annonce pour Amazon RDS.

RDS API

Vous pouvez ajouter, répertorier ou supprimer des balises pour une instance de base de données à l'aide d'Amazon RDSAPI.

• Pour ajouter un tag à une RDS ressource Amazon, utilisez l'AddTagsToResourceopération.

• Pour répertorier les balises attribuées à une RDS ressource Amazon, utilisez le ListTagsForResource.

• Pour supprimer des balises d'une RDS ressource Amazon, utilisez l'RemoveTagsFromResourceopération.

Pour en savoir plus sur la façon de construire le requisARN, voirConstruire une ARN annonce pour Amazon RDS.

Lorsque vous XML utilisez Amazon RDSAPI, les balises utilisent le schéma suivant :

<Tagging>
      <TagSet>
          <Tag>
              <Key>Project</Key>
              <Value>Trinity</Value>
          </Tag>
          <Tag>
              <Key>User</Key>
              <Value>Jones</Value>
          </Tag>
      </TagSet>
  </Tagging> 

Le tableau suivant fournit une liste des XML balises autorisées et de leurs caractéristiques. Les valeurs pour Key et Value distinguent les majuscules et minuscules. Par exemple, project=Trinity et PROJECT=Trinity sont des balises distinctes.

Elément de balisage	Description
TagSet	Un ensemble de balises est un conteneur pour toutes les balises attribuées à une RDS ressource Amazon. Il ne peut y avoir qu'un ensemble de balises par ressource. Vous travaillez avec un TagSet uniquement via Amazon RDSAPI.
Tag	Une balise est une paire clé-valeur définie par l'utilisateur. Il peut y avoir de 1 à 50 balises dans un ensemble de balises.
Key	Une clé est le nom obligatoire de la balise. Pour les restrictions, voirStructure des balises sur Amazon RDS. La valeur de la chaîne peut comporter de 1 à 128 caractères Unicode et elle ne peut pas être précédée de aws: ou de rds:. La chaîne peut uniquement contenir l'ensemble de lettres Unicode, de chiffres, d'espaces, « _ », « . », « / », « = », « + », « - », (expression Java : "^([\\p{L}\\p{Z}\\p{N}_.:/=+\\-]*)$"). Les clés doivent être propres à un ensemble de balises. Par exemple, vous ne pouvez pas avoir une paire-clé dans un ensemble de balises avec la clé identique mais des valeurs différentes comme projet/Trinity et projet/Xanadu.
Valeur	Une valeur est la valeur facultative de la balise. Pour les restrictions, voirStructure des balises sur Amazon RDS. La valeur de la chaîne peut comporter de 1 à 256 caractères Unicode et elle ne peut pas être précédée de aws: ou de rds:. La chaîne peut uniquement contenir l'ensemble de lettres Unicode, de chiffres, d'espaces, « _ », « . », « / », « = », « + », « - », (expression Java : "^([\\p{L}\\p{Z}\\p{N}_.:/=+\\-]*)$"). Les valeurs comprises dans un ensemble de balises ne doivent pas nécessairement être uniques et peuvent être null. Par exemple, vous pouvez avoir une paire clé-valeur dans un ensemble de balises appelé projet/Trinity et centre-de-coûts/Trinity.