Amazon Relational Database Service
Guide de l'utilisateur

Balisage des ressources Amazon RDS

Vous pouvez utiliser des balises Amazon RDS pour ajouter des métadonnées à vos ressources Amazon RDS. De plus, ces balises peuvent être utilisées avec des stratégies IAM pour gérer l'accès aux ressources Amazon RDS et contrôler les actions qui peuvent être appliquées aux ressources Amazon RDS. Enfin, ces balises peuvent être utilisées pour suivre les coûts en regroupant les dépenses pour des ressources balisées de la même façon.

Toutes les ressources Amazon RDS peuvent être balisées

  • Instances DB

  • Clusters DB

  • Réplicas en lecture

  • Snapshots DB

  • Instantanés de cluster DB

  • Instances DB réservées

  • Abonnements aux événements

  • Groupes d'options DB

  • Groupes de paramètres DB

  • Groupes de paramètres de cluster DB

  • Groupes de sécurité DB

  • Groupes de sous-réseaux DB

Pour plus d'informations sur la gestion de l'accès aux ressources balisées avec des stratégies IAM, consultez Gestion des identités et des accès dans Amazon RDS.

Présentation des balises des ressources Amazon RDS

Une balise Amazon RDS est une paire nom-valeur que vous définissez et associez avec une ressource Amazon RDS. Le nom s'appelle la clé. Fournir une valeur pour la clé est facultatif. Vous pouvez utiliser des balises pour assigner des informations arbitraires à une ressource Amazon RDS. Vous pouvez utiliser une clé de balise, par exemple, pour définir une catégorie, et la valeur de balise peut être un élément de cette catégorie. Par exemple, vous pouvez définir une clé de balise appelée « projet » et une valeur de balise appelée « Salix », en indiquant que la ressource Amazon RDS est assignée au projet Salix. Vous pouvez également utiliser des balises pour désigner des ressources Amazon RDS destinées aux tests ou à la production en utilisant une clé telle que environnement=test ou environnement =production. Nous vous recommandons d'utiliser un ensemble cohérent de clés de balise pour faciliter le suivi des métadonnées associées aux ressources Amazon RDS.

Utilisez des balises pour organiser votre facture AWS afin de refléter votre propre structure de coût. Pour ce faire, connectez-vous pour obtenir votre facture de compte AWS avec les valeurs de clé de balise incluses. Ensuite, pour voir le coût de vos ressources combinées, organisez vos informations de facturation en fonction des ressources possédant les mêmes valeurs de clé de balise. Par exemple, vous pouvez baliser plusieurs ressources avec un nom d'application spécifique, puis organiser vos informations de facturation pour afficher le coût total de cette application dans plusieurs services. Pour plus d'informations, consultez Cost Allocation and Tagging dans About AWS Account Billing.

Chaque ressource Amazon RDS possède un ensemble de balises qui contient toutes les balises assignées à cette ressource Amazon RDS. Un ensemble de balises peut contenir jusqu'à 50 balises ou n'en contenir aucune. Si vous ajoutez une balise à une ressource Amazon RDS ayant la même clé qu'une balise existante sur cette ressource, la nouvelle valeur remplace l'ancienne valeur.

AWS n'applique aucune signification sémantique aux balises ; celles-ci sont strictement interprétées comme des chaînes de caractères. Amazon RDS peut configurer des balises sur une instance de base de données ou d'autres ressources Amazon RDS, en fonction des paramètres que vous utilisez lors de la création de la ressource. Par exemple, Amazon RDS peut ajouter une balise indiquant qu'une instance de bases de données est destinée à la production ou aux tests.

  • La clé de balise correspond au nom obligatoire de la balise. La valeur de la chaîne peut comporter de 1 à 128 caractères Unicode et ne peut pas être précédée de « aws: » ou « rds: ». La chaîne peut uniquement contenir l'ensemble de lettres, de chiffres et d'espaces Unicode, '_', '.', ':', '/', '=', '+', '-', '@' (regex Java : "^([\\p{L}\\p{Z}\\p{N}_.:/=+\\-]*)$").

  • La valeur de balise correspond à la valeur de chaîne facultative de la balise. La valeur de la chaîne peut comporter de 1 à 256 caractères Unicode et ne peut pas être précédée de « aws: ». La chaîne peut uniquement contenir l'ensemble de lettres, de chiffres et d'espaces Unicode, '_', '.', ':', '/', '=', '+', '-', '@' (regex Java : "^([\\p{L}\\p{Z}\\p{N}_.:/=+\\-]*)$").

    Les valeurs comprises dans un ensemble de balises ne doivent pas nécessairement être uniques et peuvent être null. Par exemple, vous pouvez avoir une paire clé-valeur dans un ensemble de balises appelé projet/Trinity et centre-de-coûts/Trinity.

Note

Vous pouvez ajouter une balise à un instantané, toutefois, votre facture ne reflètera pas ce groupement.

Vous pouvez utiliser la AWS Management Console, l'interface de ligne de commande ou l'API Amazon RDS pour ajouter, répertorier et supprimer les balises sur les ressources Amazon RDS. Lorsque vous utilisez l'interface de ligne de commande ou l'API Amazon RDS, vous devez fournir l'Amazon Resource Name (ARN) pour la ressource Amazon RDS avec laquelle vous souhaitez travailler. Pour plus d'informations sur la création d'un ARN, consultez Création d'un ARN pour Amazon RDS.

Les balises sont mises en cache à des fins d'autorisation. Pour cette raison, les ajouts et les mises à jour sur les balises sur les ressources Amazon RDS peuvent prendre plusieurs minutes avant d'être disponibles.

Copie de balises

Lorsque vous créez ou restaurez une instance de base de données, vous pouvez spécifier que les balises de l'instance de base de données soient copiées vers les snapshots de l'instance de base de données. La copie des balises garantit que les métadonnées pour les instantanés de base de données correspondent à celles de l'instance de base de données source et que toutes les stratégies d'accès pour l'instantané de base de données correspondent également à l'instance de base de données source. Les balises ne sont pas copiées par défaut.

Vous pouvez spécifier que les balises soient copiées vers des snapshots DB pour les actions suivantes :

  • Création d'une instance de base de données.

  • Restauration d'une instance de base de données.

  • Création d'un réplica en lecture.

  • Copie d'un instantané de base de données.

Note

Si vous incluez une valeur pour le paramètre --tag-key de la commande create-db-snapshot de l'interface AWS CLI (ou fournissez au moins une balise à l'opération d'API CreateDBSnapshot), RDS ne copie pas les balises de l'instance de bases de données source vers le nouvel instantané de base de données. Cette fonctionnalité s'applique même si l'option --copy-tags-to-snapshot (CopyTagsToSnapshot) est activée sur l'instance de base de données source. Si vous optez pour cette approche, vous pouvez créer une copie d'une instance de bases de données depuis un instantané de base de données sans avoir à ajouter de balises qui ne s'appliquent pas à la nouvelle instance de bases de données. Une fois que vous avez créé votre instantané de base de données à l'aide de la commande create-db-snapshot de l'interface AWS CLI (ou l'opération d'API Amazon RDS CreateDBSnapshot), vous pouvez ajouter des balises comme décrit plus loin dans cette rubrique.

Console

La processus de balisage d'une ressource Amazon RDS est semblable pour toutes les ressources. La procédure suivante indique comment baliser une instance de base de données Amazon RDS.

Pour ajouter une balise à une instance de base de données

  1. Connectez-vous à la AWS Management Console et ouvrez la console Amazon RDS à l'adresse https://console.aws.amazon.com/rds/.

  2. Dans la panneau de navigation, choisissez Databases (Bases de données).

    Note

    Pour filtrer la liste des instances de base de données dans le volet Bases de données, saisissez une chaîne de texte dans Filter databases (Filtrer les bases de données). Seules les instances de base de données qui contiennent la chaîne apparaissent.

  3. Sélectionnez le nom de l'instance de base de données que vous souhaitez baliser pour afficher ses détails.

  4. Dans la section des détails, faites défiler jusqu'à la section Balises.

  5. Choisissez Ajouter. La fenêtre Ajouter des balises s'affiche.

    
						Fenêtre Ajouter des balises
  6. Saisissez une valeur pour Tag key (Clé de balise) et Valeur.

  7. Pour ajouter une autre balise, vous pouvez choisir Ajouter une autre balise et saisir une valeur pour Tag key (Clé de balise) et Valeur.

    Répétez cette étape autant de fois que nécessaire.

  8. Choisissez Ajouter.

Pour supprimer une balise d'une instance de base de données

  1. Connectez-vous à la AWS Management Console et ouvrez la console Amazon RDS à l'adresse https://console.aws.amazon.com/rds/.

  2. Dans la panneau de navigation, choisissez Databases (Bases de données).

    Note

    Pour filtrer la liste des instances de base de données dans le volet Bases de données, saisissez une chaîne de texte dans la zone Filter databases (Filtrer les bases de données). Seules les instances de base de données qui contiennent la chaîne apparaissent.

  3. Sélectionnez le nom de l'instance de base de données pour afficher ses détails.

  4. Dans la section des détails, faites défiler jusqu'à la section Balises.

  5. Choisissez la balise que vous souhaitez supprimer.

    
					Section Balises
  6. Choisissez Supprimer, puis Supprimer dans la fenêtre Supprimer les balises.

AWS CLI

Vous pouvez ajouter, répertorier ou supprimer des balises pour une instance de base de données à l'aide de l'AWS CLI.

  • Pour ajouter une ou plusieurs balises à une ressource Amazon RDS, utilisez la commande add-tags-to-resource d'AWS CLI.

  • Pour répertorier les balises sur une ressource Amazon RDS, utilisez la commande list-tags-for-resource dAWS CLI.

  • Pour supprimer une ou plusieurs balises d'une ressource Amazon RDS, utilisez la commande remove-tags-from-resource d'AWS CLI.

Pour en savoir sur la création de l'ARN requis, consultez Création d'un ARN pour Amazon RDS.

API RDS

Vous pouvez ajouter, répertorier ou supprimer des balises pour une instance de base de données à l'aide de l'API Amazon RDS.

  • Pour ajouter une balise à une ressource Amazon RDS, utilisez l'opération AddTagsToResource.

  • Pour répertorier des balises assignées à une ressource Amazon RDS, utilisez l'opération ListTagsForResource.

  • Pour supprimer des balises d'une ressource Amazon RDS, utilisez l'opération RemoveTagsFromResource.

Pour en savoir sur la création de l'ARN requis, consultez Création d'un ARN pour Amazon RDS.

Lorsque vous travaillez avec XML à l'aide de l'API Amazon RDS, les balises utilisent le schéma suivant :

<Tagging> <TagSet> <Tag> <Key>Project</Key> <Value>Trinity</Value> </Tag> <Tag> <Key>User</Key> <Value>Jones</Value> </Tag> </TagSet> </Tagging>

Le tableau suivant fournit une liste des balises XML autorisées et leurs caractéristiques. Les valeurs pour la clé et la valeur sont sensibles à la casse. Par exemple, projet=Trinity et PROJET=Trinity sont deux balises différentes.

Élément de balisage Description
TagSet Un ensemble de balises contient toutes les balises assignées à une ressource Amazon RDS. Il ne peut y avoir qu'un ensemble de balises par ressource. Vous travaillez avec un TagSet uniquement via l'API Amazon RDS.
Tag Une balise est une paire clé-valeur définie par l'utilisateur. Il peut y avoir de 1 à 50 balises dans un ensemble de balises.
Key

Une clé est le nom obligatoire de la balise. La valeur de la chaîne peut comporter de 1 à 128 caractères Unicode et ne peut pas être précédée de « rds: » ou « aws: ». La chaîne peut uniquement contenir l'ensemble de lettres, de chiffres et d'espaces Unicode, '_', '.', '/', '=', '+', '-' (regex Java : "^([\\p{L}\\p{Z}\\p{N}_.:/=+\\-]*)$").

Les clés doivent être propres à un ensemble de balises. Par exemple, vous ne pouvez pas avoir une paire-clé dans un ensemble de balises avec la clé identique mais des valeurs différentes comme projet/Trinity et projet/Xanadu.

Value

Une valeur est la valeur facultative de la balise. La valeur de la chaîne peut comporter de 1 à 256 caractères Unicode et ne peut pas être précédée de « rds: » ou « aws: ». La chaîne peut uniquement contenir l'ensemble de lettres, de chiffres et d'espaces Unicode, '_', '.', '/', '=', '+', '-' (regex Java : "^([\\p{L}\\p{Z}\\p{N}_.:/=+\\-]*)$").

Les valeurs comprises dans un ensemble de balises ne doivent pas nécessairement être uniques et peuvent être null. Par exemple, vous pouvez avoir une paire clé-valeur dans un ensemble de balises appelé projet/Trinity et centre-de-coûts/Trinity.

Sur cette page :