Etiquetage de ressources dans DynamoDB - Amazon DynamoDB

Etiquetage de ressources dans DynamoDB

Vous pouvez utiliser la console Amazon DynamoDB ou l'AWS Command Line Interface (AWS CLI) pour ajouter, répertorier, modifier ou supprimer des étiquettes. Vous pouvez ensuite activer ces balises définies par l'utilisateur afin de les faire apparaître sur la console AWS Billing and Cost Management pour le suivi de la répartition des coûts. Pour de plus amples informations, veuillez consulter Rapports de répartition des coûts.

Pour la modification en bloc, vous pouvez également utiliser l'éditeur d'étiquettes sur l' AWS Management Console. Pour de plus amples informations, consultez Utilisation de Tag Editor.

Pour utiliser l'API DynamoDB à la place, découvrez les opérations suivantes dans la Référence d'API Amazon DynamoDB :

Définition d'autorisations pour filtrer par étiquettes

Pour utiliser des étiquettes afin de filtrer votre liste de tables dans la console DynamoDB, assurez-vous que les politiques de votre utilisateur IAM incluent l'accès aux opérations suivantes :

  • tag:GetTagKeys

  • tag:GetTagValues

Pour accéder à ces opérations en attachant une nouvelle politique IAM à votre utilisateur IAM, suivez les étapes ci-dessous.

  1. Accédez à la console IAM avec un utilisateur administrateur.

  2. Dans le menu de navigation à gauche, sélectionnez « Policies (politiques) ».

  3. Sélectionnez « Create Policy (Créer une politique) ».

  4. Collez le politique suivante dans l'éditeur JSON.

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "tag:GetTagKeys", "tag:GetTagValues" ], "Resource": "*" } ] }
  5. Suivez la procédure de l'Assistant et attribuez un nom à la politique (par exemple, TagKeysAndValuesReadAccess).

  6. Dans le menu de navigation de gauche, sélectionnez « Users (Utilisateurs) ».

  7. Dans la liste, sélectionnez l'utilisateur que vous utilisez normalement pour accéder à la console DynamoDB.

  8. Sélectionnez « Add permissions (Ajouter des autorisations) ».

  9. Sélectionnez « Attach existing policies directly (Attacher directement des politiques existantes) ».

  10. Dans la liste, sélectionnez la politique que vous avez créée précédemment.

  11. Exécutez l'assistant.

Ajout d'étiquettes à des tables nouvelles ou existantes (AWS Management Console)

Vous pouvez utiliser la console DynamoDB pour ajouter des étiquettes à de nouvelles tables lors de leur création, ou ajouter, modifier ou supprimer des étiquettes pour des tables existantes.

Pour baliser des ressources lors de leur création (console)

  1. Connectez-vous à l'AWS Management Console et ouvrez la console DynamoDB à l'adresse https://console.aws.amazon.com/dynamodb/.

  2. Dans le panneau de navigation, choisissez Tables, puis Create table (Créer une table).

  3. Sur la page Create DynamoDB table (Créer une table DynamoDB), fournissez un nom et une clé primaire. Dans Identifications, choisissez Ajouter une nouvelle identification et saisissez les identifications que vous souhaitez utiliser.

    Pour plus d'informations sur la structure des balises, consultez Restrictions d'étiquetage dans DynamoDB.

    Pour plus d'informations sur la création de tables, consultez Opérations de base sur les tables DynamoDB.

Pour baliser des ressources existantes (console)

Ouvrez la console DynamoDB à l'adresse https://console.aws.amazon.com/dynamodb/.

  1. Dans le volet de navigation, choisissez Tables.

  2. Choisissez une table dans la liste, puis choisissez l'onglet Paramètres supplémentaires. Vous pouvez ajouter, modifier ou supprimer vos identifications dans la section Identifications en bas de la page.

Ajout d'étiquettes à des tables nouvelles ou existantes (AWS CLI)

Les exemples suivants vous montrent comment utiliser l'AWS CLI pour spécifier des balises lorsque vous créez des tables et des index, et comment baliser des ressources existantes.

Pour baliser des ressources lors de leur création (AWS CLI)

  • L'exemple suivant crée une nouvelle table Movies et ajoute la balise Owner avec la valeur blueTeam :

    aws dynamodb create-table \ --table-name Movies \ --attribute-definitions AttributeName=Title,AttributeType=S \ --key-schema AttributeName=Title,KeyType=HASH \ --provisioned-throughput ReadCapacityUnits=5,WriteCapacityUnits=5 \ --tags Key=Owner,Value=blueTeam

Pour baliser des ressources existantes (AWS CLI)

  • L'exemple suivant ajoute la table Owner avec la valeur blueTeam pour la table Movies :

    aws dynamodb tag-resource \ --resource-arn arn:aws:dynamodb:us-east-1:123456789012:table/Movies \ --tags Key=Owner,Value=blueTeam

Pour répertorier toutes les balises pour une table (AWS CLI)

  • L'exemple suivant répertorie toutes les balises associées à la table Movies :

    aws dynamodb list-tags-of-resource \ --resource-arn arn:aws:dynamodb:us-east-1:123456789012:table/Movies