Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Qu'est-ce qu'une balise ?
Une balise est une paire clé-valeur appliquée à une ressource pour contenir les métadonnées relatives à cette ressource. Chaque balise est une étiquette composée d'une clé et d'une valeur facultative. À l'heure actuelle, tous les services et types de ressources ne prennent pas en charge les balises (voir Services qui prennent en charge l'API Resource Groups Tagging). D'autres services peuvent prendre en charge les balises via leurs propres API. Il convient de noter que les balises ne sont pas cryptées et ne doivent pas être utilisées pour stocker des données sensibles, telles que des données d'identification personnelle.
Les balises qu'un utilisateur crée et applique aux AWS ressources à l'AWS CLIaide de l'API ou du AWS Management Console sont appelées balises définies par l'utilisateur. Plusieurs AWS servicesAWS CloudFormation, tels qu'Elastic Beanstalk et Auto Scaling, attribuent automatiquement des balises aux ressources qu'ils créent et gèrent. Ces clés sont appelées balises AWSgénérées et sont généralement préfixées paraws. Ce préfixe ne peut pas être utilisé dans les clés de balise définies par l'utilisateur.
Il existe des exigences d'utilisation et des limites quant au nombre de balises définies par l'utilisateur qui peuvent être ajoutées à une AWS ressource. Pour plus d'informations, reportez-vous à la section Limites et exigences relatives à la dénomination des balises dans le guide de référence AWS général. AWSles balises générées ne sont pas prises en compte dans ces limites de balises définies par l'utilisateur.
Tableau 1 — Exemples de clés et de valeurs de balise définies par l'utilisateur
| ID d'instance | Clé de tag | Tag Value (Valeur de balise) |
|---|---|---|
i-01234567abcdef89a |
CostCenter
|
98765
|
Stack
|
Test
|
|
| i-12345678abcdef90b | CostCenter
|
98765
|
Stack
|
Production
|
Tableau 2 — Exemples de balises AWS générées
| AWSClés de tag générées | Justification |
|---|---|
aws:ec2spot:fleet-request-id |
Identifie la demande d'instance Spot Amazon EC2 qui a lancé l'instance |
aws:cloudformation:stack-name |
Identifie la AWS CloudFormation pile qui a créé la ressource |
lambda-console:blueprint |
Identifie le plan utilisé comme modèle pour une fonction AWS Lambda |
elasticbeanstalk:environment-name |
Identifie l'application qui a créé la ressource |
aws:servicecatalog:provisionedProductArn |
Nom de ressource Amazon (ARN) du produit approvisionné |
aws:servicecatalog:productArn |
L'ARN du produit à partir duquel le produit approvisionné a été lancé |
AWSles balises générées forment un espace de noms. Par exemple, dans un AWS CloudFormation modèle, vous définissez un ensemble de ressources à déployer ensemble dans unstack, où stack-name figure un nom descriptif que vous attribuez pour l'identifier. Si vous examinez une clé telle queaws:cloudformation:stack-name, vous pouvez voir que l'espace de noms utilisé pour définir le paramètre utilise trois éléments : aws l'organisation, cloudformation le service et stack-name le paramètre.
Les balises définies par l'utilisateur peuvent également utiliser des espaces de noms et il est recommandé d'utiliser un identifiant d'organisation comme préfixe. Cela vous permet de déterminer rapidement si une balise provient de votre schéma géré ou est définie par un service ou un outil que vous utilisez dans votre environnement.
Dans le AWS livre blanc Establishing Your Cloud Foundation on, nous recommandons un ensemble de balises à implémenter. Il est fort probable que différentes entreprises aient des modèles autorisés différents et des listes différentes pour une étiquette donnée. En regardant l'exemple du tableau 3 :
Tableau 3 — Même clé de balise, règles de validation des valeurs différentes
|
Organisation |
Clé de tag | Validation des valeurs des balises | Exemple de valeur de balise |
|---|---|---|---|
| Entreprise A | CostCenter
|
5432, 5422, 5499
|
5432
|
| Entreprise B | CostCenter
|
ABC*
|
ABC123
|
Si ces deux schémas appartiennent à des organisations distinctes, les conflits de balises ne posent aucun problème. Toutefois, si ces deux environnements fusionnent, les espaces de noms peuvent entrer en conflit et la validation devient plus complexe. Ce scénario peut sembler peu probable, mais des entreprises sont rachetées ou fusionnées, et il existe d'autres scénarios, tels que les clients travaillant avec un fournisseur de services gérés, un éditeur de jeux ou une entreprise de capital-risque, où les comptes de différentes organisations font partie d'une AWS organisation partagée. En utilisant le nom commercial comme préfixe pour définir un espace de noms unique, ces difficultés peuvent être évitées, comme le montre le tableau 4 :
Tableau 4 — Utilisation des espaces de noms dans les clés de balise
|
Organisation |
Clé de tag | Validation des valeurs des balises | Exemple de valeur de balise |
|---|---|---|---|
| Entreprise A | company-a:CostCenter |
5432, 5422, 5499
|
5432
|
| Entreprise B | company-b:CostCenter |
ABC*
|
ABC123
|
Dans les grandes organisations complexes où des entreprises sont régulièrement acquises et cédées, cette situation se produira plus fréquemment. Les processus et pratiques de la nouvelle acquisition étant harmonisés dans l'ensemble du groupe, la situation est résolue. Il est utile de disposer d'espaces de noms distincts, car l'utilisation des anciennes balises peut être signalée et les équipes concernées peuvent être contactées pour adopter le nouveau schéma. Un espace de noms peut également être utilisé pour indiquer une portée ou représenter un cas d'utilisation ou un domaine de responsabilité correspondant aux propriétaires de l'organisation.
Tableau 5 — Exemple de champ d'application ou de cas d'utilisation (champ d'application) dans les clés de balise
| Cas d'utilisation | Clé de tag | Justification | Valeurs autorisées |
|---|---|---|---|
| Classification des données | example-inc:info-sec:data-classification |
Ensemble défini de classification des données pour la sécurité de l'information | sensitive, company-confidential,
customer-identifiable
|
| Opérations | example-inc:dev-ops:environment |
Mettre en œuvre la planification des environnements de test et de développement | development, staging, quality-assurance,
production
|
| Reprise après sinistre | example-inc:disaster-recovery:rpo |
Définir l'objectif du point de récupération (RPO) pour une ressource | 6h, 24h
|
| Répartition des coûts | example-inc:cost-allocation:business-unit |
Les équipes financières ont besoin de rapports sur les coûts relatifs à l'utilisation et aux dépenses de chaque équipe | corporate, recruitment, support,
engineering
|
Les balises sont simples et flexibles. La clé et la valeur de la balise sont toutes deux des chaînes de longueur variable qui peuvent prendre en charge un large jeu de caractères. Pour plus d'informations sur les longueurs et les jeux de caractères, consultez la section AWSRessources de balisage dans le manuel de référence AWS général. Les balises distinguent les majuscules costCenter et minuscules, c'est-à-dire que ce costcenter sont des clés de balise différentes. L'orthographe d'un mot peut varier d'un pays à l'autre, ce qui peut affecter vos clés. Par exemple, aux États-Unis, on peut définir une clé commecostcenter, mais au Royaume-Uni, elle costcentre peut être préférée. Ce sont des clés différentes du point de vue du balisage des ressources. Définissez l'orthographe, les majuscules et la ponctuation dans le cadre de votre stratégie de balisage. Utilisez ces définitions comme référence pour toute personne qui crée ou gère des ressources. Ce sujet est abordé plus en détail dans la section suivanteElaboration de votre stratégie de marquage.
