Tandai sumber daya Amazon EC2 Anda

Untuk membantu mengelola instans, citra, dan sumber daya Amazon EC2 lainnya, Anda dapat menetapkan metadata Anda sendiri ke setiap sumber daya dalam bentuk tanda. Tag memungkinkan Anda untuk mengkategorikan AWS sumber daya Anda dengan cara yang berbeda, misalnya, berdasarkan tujuan, pemilik, atau lingkungan. Hal ini berguna ketika Anda memiliki banyak sumber daya dengan jenis yang sama—Anda dapat dengan cepat mengidentifikasi sumber daya tertentu berdasarkan tag yang telah Anda tetapkan. Topik ini menjelaskan tanda dan menunjukkan cara membuatnya.

Awas

Kunci tanda dan nilainya akan ditampilkan oleh berbagai panggilan API. Menolak akses ke DescribeTags tidak secara otomatis menolak akses ke tanda yang ditampilkan oleh API lain. Sebagai praktik terbaik, sebaiknya Anda tidak menyertakan data sensitif ke dalam tanda.

Dasar-dasar tanda

Tag adalah label yang Anda tetapkan ke AWS sumber daya. Setiap tanda terdiri dari kunci dan nilai opsional, yang keduanya Anda tentukan.

Tag memungkinkan Anda untuk mengkategorikan AWS sumber daya Anda dengan cara yang berbeda, misalnya, berdasarkan tujuan, pemilik, atau lingkungan. Misalnya, Anda dapat menentukan satu set tanda untuk instans Amazon EC2 dari akun Anda yang dapat membantu melacak setiap pemilik dan tingkat tumpukan instans.

Diagram berikut menggambarkan cara kerja penandaan. Dalam contoh ini, Anda telah menetapkan dua tanda pada setiap instans—satu tanda dengan kunci Owner dan tanda lain dengan kunci Stack. Setiap tanda juga memiliki nilai yang terkait.

Sebaiknya Anda merancang set kunci tanda yang memenuhi kebutuhan setiap tipe sumber daya. Penggunaan set kunci tag yang konsisten akan memudahkan manajemen sumber daya Anda. Anda dapat mencari dan memfilter sumber daya berdasarkan tag yang Anda tambahkan. Untuk informasi selengkapnya tentang cara menerapkan strategi penandaan sumber daya yang efektif, lihat Whitepaper Praktik AWS Terbaik Tagging.

Tanda tidak memiliki makna semantik untuk Amazon EC2 dan diinterpretasikan sebagai string karakter. Selain itu, tanda tidak secara otomatis ditetapkan ke sumber daya Anda. Anda dapat mengedit kunci dan nilai tanda, dan dapat menghapus tanda dari sumber daya kapan saja. Anda dapat mengatur nilai tanda ke string kosong, tetapi tidak dapat mengatur nilai tanda ke null. Jika Anda menambahkan tanda yang memiliki kunci yang sama dengan tanda yang telah ada pada sumber daya tersebut, nilai yang baru akan menimpa nilai yang lama. Jika Anda menghapus sumber daya, tanda apa pun untuk sumber daya tersebut juga dihapus.

catatan

Setelah Anda menghapus sumber daya, tanda sumber daya tersebut mungkin tetap terlihat di konsol, API, dan output CLI untuk waktu yang singkat. Tanda ini akan secara bertahap dipisahkan dari sumber daya dan dihapus secara permanen.

Tandai sumber daya Anda

Anda dapat menandai sebagian besar sumber daya Amazon EC2 yang sudah ada dalam akun. Tabel berikut mencantumkan sumber daya yang mendukung penandaan.

Jika menggunakan konsol Amazon EC2, Anda dapat menerapkan tag ke sumber daya menggunakan tab Tag di layar sumber daya yang relevan, atau Anda dapat menggunakan Editor Tag di AWS Resource Groups konsol. Beberapa layar sumber daya memungkinkan Anda menentukan tanda untuk sebuah sumber daya saat sumber daya tersebut dibuat; misalnya, tanda dengan kunci Name dan nilai yang Anda tentukan. Dalam kebanyakan kasus, konsol menerapkan tanda segera setelah sumber daya dibuat (alih-alih selama pembuatan sumber daya). Konsol dapat mengatur sumber daya sesuai dengan tanda Name, tetapi tanda ini tidak memiliki makna semantik untuk layanan Amazon EC2.

Jika Anda menggunakan Amazon EC2 API, the, atau AWS SDK AWS CLI, Anda dapat menggunakan tindakan CreateTags EC2 API untuk menerapkan tag ke sumber daya yang ada. Selain itu, beberapa tindakan pembuatan sumber daya memungkinkan Anda menentukan tag untuk sumber daya saat sumber daya tersebut dibuat. Jika tag tidak dapat diterapkan selama pembuatan sumber daya, kami akan mengembalikan proses pembuatan sumber daya. Hal ini untuk memastikan bahwa sumber daya dibuat dengan tag atau tidak akan dibuat sama sekali, dan tidak akan ada sumber daya yang dibiarkan tidak bertanda. Dengan menandai sumber daya saat pembuatan, Anda dapat menghilangkan kebutuhan untuk menjalankan skrip penandaan kustom setelah pembuatan sumber daya. Untuk informasi selengkapnya tentang memungkinkan pengguna menandai sumber daya saat pembuatan, lihat Memberikan izin untuk memberi tanda pada sumber daya saat sumber daya tersebut dibuat.

Tabel berikut menjelaskan sumber daya Amazon EC2 yang dapat diberi tag, dan sumber daya yang dapat diberi tag saat pembuatan menggunakan Amazon EC2 API, the, atau SDK. AWS CLI AWS

Dukungan penandaan untuk sumber daya Amazon EC2
Sumber daya	Mendukung tag	Mendukung penandaan saat pembuatan
AFI	Ya	Ya
AMI	Ya	Ya
Tugas paket	Tidak	Tidak
Reservasi Kapasitas	Ya	Ya
Gateway pembawa	Ya	Ya
Titik akhir VPN klien	Ya	Ya
Rute VPN klien	Tidak	Tidak
Gateway pelanggan	Ya	Ya
Host Khusus	Ya	Ya
Reservasi Host Khusus	Ya	Ya
Opsi DHCP	Ya	Ya
Snapshot EBS	Ya	Ya
Volume EBS	Ya	Ya
Armada EC2	Ya	Ya
Gateway internet khusus egress	Ya	Ya
Alamat IP Elastis	Ya	Ya
Akselerator Elastic Graphics	Ya	Tidak
Instans	Ya	Ya
Jendela peristiwa instans	Ya	Ya
Volume penyimpanan instans	N/A	N/A
gateway internet	Ya	Ya
Kolam alamat IP (BYOIP)	Ya	Ya
Pasangan kunci	Ya	Ya
Templat peluncuran	Ya	Ya
Versi templat peluncuran	Tidak	Tidak
Gateway lokal	Ya	Tidak
Tabel rute gateway lokal	Ya	Tidak
Antarmuka virtual gateway lokal	Ya	Tidak
Grup antarmuka virtual gateway lokal	Ya	Tidak
Kaitan VPC tabel rute gateway lokal	Ya	Ya
Kaitan grup antarmuka virtual tabel rute gateway lokal	Ya	Tidak
Gateway NAT	Ya	Ya
ACL jaringan	Ya	Ya
Antarmuka jaringan	Ya	Ya
Grup penempatan	Ya	Ya
Daftar prefiks	Ya	Ya
Instans Terpesan	Ya	Tidak
Daftar Instans Terpesan	Tidak	Tidak
Tabel rute	Ya	Ya
Permintaan Armada Spot	Ya	Ya
Permintaan Instans Spot	Ya	Ya
Grup keamanan	Ya	Ya
Aturan grup keamanan	Ya	Tidak
Subnet	Ya	Ya
Filter Cermin Lalu Lintas	Ya	Ya
Sesi Cermin Lalu Lintas	Ya	Ya
Target Cermin Lalu Lintas	Ya	Ya
Gateway transit	Ya	Ya
Domain multicast gateway transit	Ya	Ya
Tabel rute gateway transit	Ya	Ya
Lampiran VPN gateway transit	Ya	Ya
Gateway privat virtual	Ya	Ya
VPC	Ya	Ya
Titik akhir VPC	Ya	Ya
Layanan titik akhir VPC	Ya	Ya
Konfigurasi layanan titik akhir VPC	Ya	Ya
Log aliran VPC	Ya	Ya
Koneksi peering VPC	Ya	Ya
Koneksi VPN	Ya	Ya

Anda dapat menandai instans, volume, grafik elastis, antarmuka jaringan, dan permintaan Instans Spot saat pembuatan menggunakan wizard peluncuran instans Amazon EC2 di konsol Amazon EC2. Anda dapat menandai volume EBS saat pembuatan menggunakan layar Volume, atau menandai snapshot EBS menggunakan layar Snapshot. Atau, gunakan API Amazon EC2 yang membuat sumber daya (misalnya RunInstances,) untuk menerapkan tag saat membuat sumber daya Anda.

Anda dapat menerapkan izin tingkat sumber daya berbasis tanda dalam kebijakan IAM untuk tindakan API Amazon EC2 yang mendukung penandaan saat pembuatan guna mengimplementasikan kontrol terperinci atas pengguna dan grup yang dapat menandai sumber daya saat pembuatan. Sumber daya Anda diamankan secara tepat sejak pembuatan—tanda segera diterapkan pada sumber daya Anda, oleh karena itu, izin tingkat sumber daya berbasis tanda yang mengontrol penggunaan sumber daya langsung berlaku. Sumber daya Anda dapat dilacak dan dilaporkan dengan lebih akurat. Anda dapat menerapkan penggunaan penandaan pada sumber daya baru serta mengontrol kunci dan nilai tanda mana yang ditetapkan pada sumber daya Anda.

Anda juga dapat menerapkan izin tingkat sumber daya untuk tindakan API Amazon EC2 CreateTags dan DeleteTags dalam kebijakan IAM Anda untuk mengontrol kunci dan nilai tanda mana yang ditetapkan pada sumber daya yang ada. Untuk informasi selengkapnya, lihat Contoh: Memberi tanda pada sumber daya.

Untuk informasi selengkapnya tentang penandaan sumber daya untuk penagihan, lihat Menggunakan tanda alokasi biaya dalam Buku Panduan AWS Billing .

Pembatasan tanda

Batasan dasar berikut berlaku untuk tanda:

• Jumlah maksimum tag per sumber daya – 50

• Untuk setiap sumber daya, setiap kunci tanda harus unik, dan setiap kunci tanda hanya dapat memuat satu nilai.

• Panjang kunci maksimum – 128 karakter Unicode dalam UTF-8

• Panjang nilai maksimum – 256 karakter Unicode dalam UTF-8

• Karakter yang diizinkan

  • Meskipun EC2 memungkinkan karakter apa pun dalam tagnya, AWS layanan lain lebih ketat. Karakter yang diizinkan di semua AWS layanan adalah: huruf (a-z,A-Z), angka (0-9), dan spasi yang dapat direpresentasikan dalam UTF-8, dan karakter berikut:. + - = . _ : / @

  • Jika Anda mengaktifkan tanda instans dalam metadata instans, kunci tanda instans hanya dapat menggunakan huruf (a-z, A-Z), angka (0-9), dan karakter berikut: + - = . , _ : @. Kunci tanda instans tidak dapat memuat spasi atau /, dan tidak dapat terdiri dari . (satu titik), .. (dua titik), atau _index saja. Untuk informasi selengkapnya, lihat Bekerja dengan tanda instans dalam metadata instans.

• Kunci dan nilai tanda peka huruf besar/kecil.

• aws:Awalan dicadangkan untuk AWS digunakan. Jika tag memiliki kunci tag dengan awalan ini, Anda tidak dapat mengedit atau menghapus kunci atau nilai tag tersebut. Tag dengan awalan aws: tidak dihitung terhadap tag per batas sumber daya.

Anda tidak dapat mengakhiri, menghentikan, atau menghapus sumber daya berdasarkan tandanya saja; Anda harus menentukan pengidentifikasi sumber daya tersebut. Misalnya, untuk menghapus snapshot yang Anda beri tag dengan tag kunci yang disebut DeleteMe, Anda harus menggunakan tindakan DeleteSnapshots dengan pengidentifikasi sumber daya snapshot tersebut, seperti snap-1234567890abcdef0.

Saat Anda menandai sumber daya publik atau bersama, tag yang Anda tetapkan hanya tersedia untuk AWS akun Anda; tidak ada AWS akun lain yang memiliki akses ke tag tersebut. Untuk kontrol akses berbasis tag ke sumber daya bersama, setiap AWS akun harus menetapkan set tag sendiri untuk mengontrol akses ke sumber daya.

Anda tidak dapat menandai semua sumber daya. Untuk informasi selengkapnya, lihat Dukungan penandaan untuk sumber daya Amazon EC2.

Manajemen tanda dan akses

Jika Anda menggunakan AWS Identity and Access Management (IAM), Anda dapat mengontrol pengguna mana di AWS akun Anda yang memiliki izin untuk membuat, mengedit, atau menghapus tag. Untuk informasi selengkapnya, lihat Memberikan izin untuk memberi tanda pada sumber daya saat sumber daya tersebut dibuat.

Anda dapat menggunakan tanda sumber daya untuk mengimplementasikan kontrol berbasis atribut (ABAC). Anda dapat membuat kebijakan IAM yang memungkinkan operasi berdasarkan tanda untuk sumber daya. Untuk informasi selengkapnya, lihat Mengendalikan akses ke sumber daya EC2 menggunakan tanda sumber daya.

Menandai sumber daya Anda untuk penagihan

Anda dapat menggunakan tag untuk mengatur AWS tagihan Anda untuk mencerminkan struktur biaya Anda sendiri. Untuk melakukan ini, daftar untuk mendapatkan tagihan AWS akun Anda dengan nilai kunci tag disertakan. Untuk informasi selengkapnya tentang pengaturan laporan alokasi biaya dengan tanda, lihat Laporan alokasi biaya bulanan di Panduan Pengguna AWS Billing . Untuk melihat biaya sumber daya gabungan, Anda dapat mengatur informasi penagihan berdasarkan sumber daya yang memiliki nilai kunci tanda yang sama. Misalnya, Anda dapat menandai beberapa sumber daya dengan nama aplikasi tertentu, kemudian mengatur informasi penagihan untuk melihat biaya total aplikasi tersebut pada beberapa layanan. Untuk informasi selengkapnya, lihat Menggunakan tanda alokasi biaya dalam Panduan Pengguna AWS Billing .

catatan

Jika Anda baru saja mengaktifkan pelaporan, data untuk bulan yang berjalan dapat dilihat setelah 24 jam.

Tanda alokasi biaya dapat mengindikasikan sumber daya mana yang memengaruhi biaya, tetapi penghapusan atau penonaktifkan sumber daya tidak selalu mengurangi biaya. Misalnya, data snapshot yang direferensikan oleh snapshot lain disimpan, bahkan jika snapshot yang berisi data asli dihapus. Untuk informasi selengkapnya, lihat Snapshot dan volume Amazon Elastic Block Store di Panduan Pengguna AWS Billing .

catatan

Alamat IP Elastis yang diberikan tanda tidak akan muncul pada laporan alokasi biaya Anda.

Bekerja dengan tanda menggunakan konsol

Anda dapat menggunakan konsol Amazon EC2 untuk menampilkan tanda sumber daya individual, serta menerapkan atau menghapus tanda dari satu sumber daya pada satu waktu.

Anda dapat menggunakan Editor Tag di AWS Resource Groups konsol untuk menampilkan tag dari semua sumber daya Amazon EC2 Anda di semua Wilayah. Anda dapat melihat tanda berdasarkan sumber daya dan tipe sumber daya, dan dapat melihat tipe sumber daya mana yang terkait dengan tanda tertentu. Anda dapat menerapkan atau menghapus tanda dari banyak sumber daya dan banyak tipe sumber daya sekaligus. Editor Tanda menyediakan cara terpusat dan terpadu untuk membuat dan mengelola tanda Anda. Untuk informasi selengkapnya, lihat Panduan Pengguna AWS Sumber Daya Penandaan.

Tugas

• Tampilkan tanda
• Menambahkan dan menghapus tanda pada sumber daya individu
• Menambahkan dan menghapus tanda untuk banyak sumber daya
• Tambahkan tanda saat meluncurkan instans
• Memfilter daftar sumber daya berdasarkan tanda

Tampilkan tanda

Anda dapat menampilkan tanda dari sumber daya individu di konsol Amazon EC2. Untuk menampilkan tanda dari semua sumber daya Anda, gunakan Editor Tanda di konsol AWS Resource Groups .

Menampilkan tanda dari sumber daya individu

Saat Anda memilih halaman khusus sumber daya dalam konsol Amazon EC2, halaman tersebut akan menampilkan daftar sumber daya. Misalnya, jika Anda memilih Instans dari panel navigasi, konsol akan menampilkan instans Amazon EC2 Anda. Saat Anda memilih sumber daya dari salah satu daftar ini (misalnya, instans), jika sumber daya mendukung tanda, Anda dapat melihat dan mengelola tanda tersebut. Pada sebagian besar halaman sumber daya, Anda dapat melihat tanda dengan memilih tab Tanda.

Anda dapat menambahkan kolom ke daftar sumber daya untuk menampilkan semua nilai untuk tanda dengan kunci yang sama. Anda dapat menggunakan kolom ini untuk mengurutkan dan memfilter daftar sumber daya berdasarkan tandanya.

New console

Untuk menambahkan kolom ke daftar sumber daya guna menampilkan tanda Anda

1. Di konsol EC2, pilih ikon berbentuk roda gigi Preferensi di sudut kanan atas layar.

2. Di kotak dialog Preferensi, untuk Kolom tanda (di kiri bawah), pilih satu dari beberapa kunci tanda, lalu pilih Konfirmasi.

Old console

Ada dua cara untuk menambahkan kolom baru ke daftar sumber daya guna menampilkan tanda Anda:

• Pada tab Tanda, pilih Tampilkan Kolom. Kolom baru akan ditambahkan ke konsol.

• Pilih ikon berbentuk roda gigi Tampilkan/Sembunyikan Kolom, lalu dalam kotak dialog Tampilkan/Sembunyikan Kolom, pilih kunci tanda pada Kunci Tanda Anda.

Menampilkan tanda untuk banyak sumber daya

Anda dapat menampilkan tanda di banyak sumber daya menggunakan Editor Tanda di konsol AWS Resource Groups. Untuk informasi selengkapnya, lihat Panduan Pengguna AWS Sumber Daya Penandaan.

Menambahkan dan menghapus tanda pada sumber daya individu

Anda dapat mengelola tanda untuk sumber daya individu secara langsung dari halaman sumber daya tersebut.

Untuk menambahkan tanda ke sumber daya individu

1. Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

2. Dari bilah navigasi, pilih Wilayah tempat sumber daya yang akan ditandai berada. Untuk informasi selengkapnya, lihat Lokasi sumber daya.

3. Di panel navigasi, pilih tipe sumber daya (misalnya, Instans).

4. Pilih sumber daya dari daftar sumber daya lalu pilih tab Tanda.

5. Pilih Kelola tanda, lalu pilih Tambahkan tanda baru. Masukkan kunci dan nilai untuk tanda tersebut. Pilih Tambahkan tanda baru lagi untuk setiap tanda tambahan yang akan ditambahkan. Setelah Anda selesai menambahkan tanda, pilih Simpan.

Untuk menghapus tanda dari sumber daya individu

1. Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

2. Dari bilah navigasi, pilih Wilayah tempat sumber daya yang akan dihapus tandanya berada. Untuk informasi selengkapnya, lihat Lokasi sumber daya.

3. Di panel navigasi, pilih tipe sumber daya (misalnya, Instans).

4. Pilih sumber daya dari daftar sumber daya lalu pilih tab Tanda.

5. Pilih Kelola tanda. Untuk setiap tanda yang akan dihapus, pilih Hapus. Setelah Anda selesai menghapus tanda, pilih Simpan.

Menambahkan dan menghapus tanda untuk banyak sumber daya

Untuk menambahkan tanda ke banyak sumber daya

1. Buka Editor Tag di konsol AWS Resource Groups di https://console.aws.amazon.com/resource-groups/tag-editor.

2. Untuk Wilayah, pilih satu Wilayah atau lebih tempat sumber daya yang akan ditandai berada.

3. Untuk tipe Sumber Daya, pilih jenis sumber daya yang akan diberi tag (misalnya, AWS::EC2::Instance).

4. Pilih Cari sumber daya.

5. Pada Hasil pencarian sumber daya, pilih kotak centang yang berada di samping setiap sumber daya yang akan ditandai.

6. Pilih Kelola tanda sumber daya yang dipilih.

7. Pada Edit tanda dari semua sumber daya yang dipilih, pilih Tambahkan tanda, lalu masukkan kunci dan nilai tanda yang baru. Pilih Tambahkan tanda lagi untuk setiap tanda tambahan yang akan ditambahkan.

   catatan

   Jika Anda menambahkan tanda baru yang memiliki kunci tanda yang sama dengan tanda yang sudah ada, tanda yang baru akan menimpa tanda yang sudah ada.

8. Pilih Tinjau dan terapkan perubahan tanda.

9. Pilih Terapkan perubahan ke semua yang dipilih.

Untuk menghapus tanda dari banyak sumber daya

1. Buka Editor Tag di konsol AWS Resource Groups di https://console.aws.amazon.com/resource-groups/tag-editor.

2. Untuk Wilayah, pilih Wilayah tempat sumber daya yang akan dihapus tandanya berada.

3. Untuk tipe Sumber Daya, pilih jenis sumber daya yang akan dihapus tag (misalnya, AWS::EC2::Instance).

4. Pilih Cari sumber daya.

5. Di bawah Hasil pencarian sumber daya, pilih kotak centang yang berada di samping setiap sumber daya yang akan dihapus tandanya.

6. Pilih Kelola tanda sumber daya yang dipilih.

7. Di bawah Edit tanda dari semua sumber daya yang dipilih, di samping tanda yang akan dihapus, pilih Hapus tanda.

8. Pilih Tinjau dan terapkan perubahan tanda.

9. Pilih Terapkan perubahan ke semua yang dipilih.

Tambahkan tanda saat meluncurkan instans

New console

Untuk menambahkan tanda menggunakan wizard peluncuran instans

1. Dari bilah navigasi, pilih Wilayah untuk instans tersebut. Pilihan ini penting karena beberapa sumber daya Amazon EC2 dapat dibagikan antar-Wilayah, sedangkan yang lainnya tidak. Pilih Wilayah yang sesuai dengan kebutuhan Anda. Untuk informasi selengkapnya, lihat Lokasi sumber daya.

2. Pilih Luncurkan instans.

3. Pada Nama dan tanda, Anda dapat memasukkan nama deskriptif untuk instans dan menentukan tanda.

   Nama instans adalah tanda, di mana kuncinya adalah Nama, dan nilainya adalah nama yang Anda tentukan. Anda dapat menandai instans, volume, grafik elastis, dan antarmuka jaringan. Untuk Instans Spot, Anda hanya dapat menandai permintaan Instans Spot.

   Menentukan nama instans dan tanda tambahan bersifat opsional.

   • Untuk Nama, masukkan nama deskriptif untuk instans tersebut. Jika Anda tidak menentukan nama, instans dapat diidentifikasi berdasarkan ID-nya, yang secara otomatis dihasilkan saat Anda meluncurkan instans tersebut.

   • Untuk menambahkan tanda tambahan, pilih Tambahkan tanda tambahan. Pilih Tambahkan tanda, lalu masukkan kunci dan nilai, lalu pilih jenis sumber daya yang akan diberi tanda. Pilih Tambahkan tanda lagi untuk setiap tanda tambahan yang akan ditambahkan.

4. Di bawah Citra Aplikasi dan OS (Amazon Machine Image), pilih sistem operasi (OS) untuk instans dan AMI Anda. Untuk informasi selengkapnya, lihat Aplikasi dan Gambar OS (Gambar Mesin Amazon).

5. Di bawah Pasangan kunci (login), untuk Nama pasangan kunci, pilih pasangan kunci yang sudah ada atau buat yang baru.

6. Simpan semua bidang lain pada nilai defaultnya atau pilih nilai tertentu untuk konfigurasi instans yang Anda inginkan. Untuk informasi tentang bidang tersebut, lihat Luncurkan sebuah instans menggunakan parameter yang ditentukan.

7. Di panel Ringkasan, tinjau pengaturan Anda, lalu pilih Luncurkan instans.

Old console

Untuk menambahkan tanda menggunakan wizard peluncuran instans

1. Dari bilah navigasi, pilih Wilayah untuk instans tersebut. Pilihan ini penting karena beberapa sumber daya Amazon EC2 dapat dibagikan antar-Wilayah, sedangkan yang lainnya tidak. Pilih Wilayah yang sesuai dengan kebutuhan Anda. Untuk informasi selengkapnya, lihat Lokasi sumber daya.

2. Pilih Luncurkan Instans.

3. Halaman Pilih Amazon Machine Image (AMI) akan menampilkan daftar konfigurasi dasar yang disebut Amazon Machine Image (AMI). Pilih AMI yang ingin digunakan lalu pilih Pilih. Untuk informasi selengkapnya, lihat Temukan AMI .

4. Pada halaman Konfigurasikan Detail Instans, konfigurasikan pengaturan instans sesuai kebutuhan, lalu pilih Berikutnya: Tambahkan Penyimpanan.

5. Pada halaman Tambahkan Penyimpanan, Anda dapat menentukan volume penyimpanan tambahan untuk instans. Pilih Berikutnya: Tambahkan Tanda setelah selesai.

6. Pada halaman Tambahkan Tanda, tentukan tanda untuk instans, volume, atau keduanya. Pilih Tambahkan tanda lain untuk menambahkan lebih dari satu tanda ke instans Anda. Pilih Berikutnya: Konfigurasikan Grup Keamanan setelah Anda selesai.

7. Pada halaman Konfigurasikan Grup Keamanan, Anda dapat memilih dari grup keamanan milik Anda yang sudah ada, atau membiarkan wizard membuat sebuah grup keamanan yang baru untuk Anda. Pilih Tinjau dan Luncurkan setelah Anda selesai.

8. Meninjau pengaturan Anda. Setelah yakin dengan pilihan Anda, pilih Luncurkan. Pilih pasangan kunci yang sudah ada atau buat yang baru, pilih kotak centang pengakuan, lalu pilih Luncurkan Instans.

Memfilter daftar sumber daya berdasarkan tanda

Anda dapat memfilter daftar sumber daya berdasarkan satu atau beberapa kunci tanda dan nilai tanda.

Untuk memfilter daftar sumber daya berdasarkan tanda di konsol Amazon EC2

1. Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

2. Di panel navigasi, pilih tipe sumber daya (misalnya, Instans).

3. Pilih bidang pencarian.

4. Dalam daftar, di bawah Tanda, pilih kunci tanda.

5. Pilih nilai tanda yang sesuai dari daftar.

6. Setelah selesai, hapus filter.

Untuk informasi selengkapnya tentang penggunaan filter di konsol Amazon EC2, lihat Membuat daftar dan memfilter sumber daya Anda.

Untuk memfilter banyak sumber daya di banyak Wilayah berdasarkan tanda menggunakan Editor Tanda

Anda dapat menggunakan Editor Tag di konsol AWS Resource Groups untuk memfilter beberapa sumber daya di beberapa Wilayah berdasarkan tag. Untuk informasi selengkapnya, lihat Menemukan sumber daya yang akan ditandai di Panduan Pengguna Penandaan Sumber Daya AWS .

Bekerja dengan tanda menggunakan baris perintah

Anda dapat menambahkan tanda ke banyak sumber daya EC2 saat membuatnya menggunakan parameter spesifikasi tanda untuk perintah create. Anda dapat melihat tanda untuk sebuah sumber daya menggunakan perintah describe untuk sumber daya tersebut. Anda juga dapat menambahkan, memperbarui, atau menghapus tanda untuk sumber daya yang sudah ada menggunakan perintah berikut.

Tugas	AWS CLI	AWS Tools for Windows PowerShell
Menambahkan atau menimpa satu tanda atau lebih	create-tags	New-EC2Tag
Menghapus satu tanda atau lebih	delete-tags	Remove-EC2Tag
Mendeskripsikan satu tanda atau lebih	describe-tags	Get-EC2Tag

Tugas

• Menambahkan tanda pada pembuatan sumber daya
• Tambahkan tanda ke sumber daya yang ada
• Mendeskripsikan sumber daya yang ditandai

Menambahkan tanda pada pembuatan sumber daya

Contoh berikut menunjukkan cara menerapkan tanda saat Anda membuat sumber daya.

catatan

Cara memasukkan parameter yang berformat JSON pada baris perintah berbeda-beda tergantung sistem operasi Anda.

• Linux, macOS, atau Unix dan Windows PowerShell - Gunakan tanda kutip tunggal (') untuk melampirkan struktur data JSON.

• Windows – Hilangkan tanda kutip tunggal saat menggunakan perintah dengan baris perintah Windows.

Untuk informasi selengkapnya, lihat Menentukan nilai parameter untuk AWS CLI.

contoh Contoh: Luncurkan instans dan terapkan tanda ke instans serta volume

Perintah run-instances berikut ini akan meluncurkan sebuah instans dan menerapkan sebuah tanda dengan kunci webserver dan nilai production pada instans tersebut. Perintah ini juga menerapkan sebuah tanda dengan kunci cost-center dan nilai cc123 pada volume EBS yang dibuat (dalam hal ini, volume root).

aws ec2 run-instances \
    --image-id ami-abc12345 \
    --count 1 \
    --instance-type t2.micro \
    --key-name MyKeyPair \
    --subnet-id subnet-6e7f829e \
    --tag-specifications 'ResourceType=instance,Tags=[{Key=webserver,Value=production}]' 'ResourceType=volume,Tags=[{Key=cost-center,Value=cc123}]' 

Anda dapat menerapkan kunci dan nilai tanda yang sama pada instans serta volume selama peluncuran. Perintah berikut meluncurkan instans dan menerapkan sebuah tanda dengan kunci cost-center dan nilai cc123 pada instans serta volume EBS yang dibuat.

aws ec2 run-instances \
    --image-id ami-abc12345 \
    --count 1 \
    --instance-type t2.micro \
    --key-name MyKeyPair \
    --subnet-id subnet-6e7f829e \
    --tag-specifications 'ResourceType=instance,Tags=[{Key=cost-center,Value=cc123}]' 'ResourceType=volume,Tags=[{Key=cost-center,Value=cc123}]' 

contoh Contoh: Membuat volume dan menerapkan tanda

Perintah create-volume berikut ini akan membuat sebuah volume dan menerapkan dua tanda: purpose=production dan cost-center=cc123.

aws ec2 create-volume \
    --availability-zone us-east-1a \
    --volume-type gp2 \
    --size 80 \
    --tag-specifications 'ResourceType=volume,Tags=[{Key=purpose,Value=production},{Key=cost-center,Value=cc123}]'

Tambahkan tanda ke sumber daya yang ada

Contoh berikut menunjukkan cara menambahkan tanda ke sumber daya yang ada menggunakan perintah create-tags.

contoh Contoh: Menambahkan tanda ke sumber daya

Perintah berikut menambahkan tanda Stack=production ke citra tertentu, atau menimpa tanda yang sudah ada untuk AMI di mana kunci tandanya adalah Stack. Jika perintah berhasil, tidak ada output yang akan ditampilkan.

aws ec2 create-tags \
    --resources ami-78a54011 \
    --tags Key=Stack,Value=production

contoh Contoh: Menambahkan tanda ke banyak sumber daya

Contoh ini menambahkan (atau menimpa) dua tanda untuk AMI dan instans. Salah satu tanda hanya berisi kunci (webserver), dan tanpa nilai (kami mengatur nilai ke string kosong). Tanda lainnya terdiri dari kunci (stack) dan nilai (Production). Jika perintah berhasil, tidak ada output yang akan ditampilkan.

aws ec2 create-tags \
    --resources ami-1a2b3c4d i-1234567890abcdef0 \
    --tags Key=webserver,Value=  Key=stack,Value=Production

contoh Contoh: Menambahkan tanda dengan karakter khusus

Contoh ini menambahkan tanda [Group]=test ke instans. Tanda kurung siku ([ dan ]) adalah karakter khusus, yang harus dihindari.

Jika Anda menggunakan Linux atau OS X, untuk mengecualikan karakter khusus, sertakan elemen dengan karakter khusus dengan petik ganda ("), lalu sertakan seluruh kunci dan struktur nilai dengan tanda petik tunggal (').

aws ec2 create-tags \
    --resources i-1234567890abcdef0 \
    --tags 'Key="[Group]",Value=test'

Jika Anda menggunakan Windows, untuk mengecualikan karakter khusus, sertakan elemen yang memiliki karakter khusus dengan petik ganda (“), lalu di depan setiap karakter bertanda petik ganda, tambahkan garis miring terbalik (\) sebagai berikut:

aws ec2 create-tags ^
    --resources i-1234567890abcdef0 ^
    --tags Key=\"[Group]\",Value=test

Jika Anda menggunakan Windows PowerShell, untuk melarikan diri dari karakter khusus, lampirkan nilai yang memiliki karakter khusus dengan tanda kutip ganda ("), mendahului setiap karakter kutipan ganda dengan garis miring terbalik (\), dan kemudian lampirkan seluruh kunci dan struktur nilai dengan tanda kutip tunggal () sebagai berikut: '

aws ec2 create-tags `
    --resources i-1234567890abcdef0 `
    --tags 'Key=\"[Group]\",Value=test'

Mendeskripsikan sumber daya yang ditandai

Contoh berikut menunjukkan cara menggunakan filter dengan describe-instances untuk melihat instans dengan tanda tertentu. Semua perintah describe EC2 menggunakan sintaksis ini untuk memfilter berdasarkan tanda pada satu tipe sumber daya. Atau, Anda dapat menggunakan perintah describe-tags untuk memfilter berdasarkan tanda pada tipe sumber daya EC2.

contoh Contoh: Mendeskripsikan instans dengan kunci tanda tertentu

Perintah berikut menjelaskan instans dengan sebuah tanda Stack, dengan tidak memedulikan nilai tanda tersebut.

aws ec2 describe-instances \
    --filters Name=tag-key,Values=Stack

contoh Contoh: Mendeskripsikan instans dengan tanda tertentu

Perintah berikut mendeskripsikan instans dengan tanda Stack=production.

aws ec2 describe-instances \
    --filters Name=tag:Stack,Values=production

contoh Contoh: Mendeskripsikan instans dengan nilai tanda tertentu

Perintah berikut mendeskripsikan instans dengan tanda production, terlepas dari kunci tandanya.

aws ec2 describe-instances \
    --filters Name=tag-value,Values=production

contoh Contoh: Mendeskripsikan semua sumber daya EC2 dengan tanda tertentu

Perintah berikut menjelaskan semua sumber daya EC2 dengan tanda Stack=Test.

aws ec2 describe-tags \
    --filters Name=key,Values=Stack Name=value,Values=Test

Bekerja dengan tanda instans dalam metadata instans

Anda dapat mengakses tanda instans dari metadata instans. Dengan mengakses tanda dari metadata instans, Anda tidak perlu lagi menggunakan panggilan API DescribeInstances atau DescribeTags untuk mengambil informasi tanda, yang mengurangi transaksi API per detik, dan memungkinkan pengambilan tanda diskalakan dengan jumlah instans yang Anda kontrol. Selain itu, proses lokal yang berjalan pada sebuah instans dapat melihat informasi tanda instans secara langsung dari metadata instans.

Secara default, tanda tidak tersedia dari metadata instans; Anda harus secara eksplisit mengizinkan akses. Anda dapat mengizinkan akses saat peluncuran instans, atau setelah peluncuran pada instans yang sedang berjalan atau dihentikan. Anda juga dapat mengizinkan akses ke tanda dengan menentukannya dalam templat peluncuran. Instans yang diluncurkan menggunakan templat mengizinkan akses ke tanda dalam metadata instans.

Jika Anda menambahkan atau menghapus tanda instans, metadata instans diperbarui saat instans sedang berjalan, tanpa perlu berhenti dan kemudian memulai instans.

Topik

• Mengizinkan akses ke tanda dalam metadata instans
• Menonaktifkan akses ke tanda dalam metadata instans
• Lihat apakah akses ke tanda dalam metadata instans diizinkan
• Mengambil tanda dari metadata instans

Mengizinkan akses ke tanda dalam metadata instans

Secara default, tidak ada akses ke tanda instans dalam metadata instans. Untuk setiap instans, Anda harus secara eksplisit mengizinkan akses menggunakan salah satu metode berikut.

Untuk mengizinkan akses ke tanda dalam metadata instans menggunakan konsol

1. Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

2. Di panel navigasi, pilih Instans.

3. Pilih sebuah instans, lalu pilih Tindakan, Pengaturan instans, Izinkan tanda dalam metadata instans.

4. Untuk mengizinkan akses ke tanda dalam metadata instans, pilih kotak centang Izinkan.

5. Pilih Simpan.

Untuk mengizinkan akses ke tanda dalam metadata instans saat peluncuran menggunakan AWS CLI

Gunakan perintah run-instances dan atur InstanceMetadataTags menjadi enabled.

aws ec2 run-instances \
    --image-id ami-0abcdef1234567890 \
    --instance-type c3.large \
    ...
    --metadata-options "InstanceMetadataTags=enabled"

Untuk mengizinkan akses ke tanda dalam metadata instans pada instans yang sedang berjalan atau berhenti menggunakan AWS CLI

Gunakan perintah modify-instance-metadata-options dan atur --instance-metadata-tags menjadi enabled.

aws ec2 modify-instance-metadata-options \
    --instance-id i-123456789example \
    --instance-metadata-tags enabled

Menonaktifkan akses ke tanda dalam metadata instans

Untuk menonaktifkan akses ke tanda instans dalam metadata instans, gunakan salah satu metode berikut. Anda tidak perlu menonaktifkan akses ke tanda instans pada metadata instans saat peluncuran karena akses akan dinonaktifkan secara default.

Untuk menonaktifkan akses ke tanda dalam metadata instans menggunakan konsol

1. Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

2. Di panel navigasi, pilih Instans.

3. Pilih sebuah instans, lalu pilih Tindakan, Pengaturan instans, Izinkan tanda dalam metadata instans.

4. Untuk menonaktifkan akses ke tanda dalam metadata instans, kosongkan kotak centang Izinkan.

5. Pilih Simpan.

Untuk mematikan akses ke tag dalam metadata contoh menggunakan AWS CLI

Gunakan perintah modify-instance-metadata-options dan atur --instance-metadata-tags menjadi disabled.

aws ec2 modify-instance-metadata-options \
    --instance-id i-123456789example \
    --instance-metadata-tags disabled

Lihat apakah akses ke tanda dalam metadata instans diizinkan

Untuk setiap instance, Anda dapat menggunakan konsol Amazon EC2 atau AWS CLI untuk melihat apakah akses ke tag instans dari metadata instans diizinkan.

Untuk melihat apakah akses ke tanda dalam metadata instans diizinkan menggunakan konsol

1. Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

2. Di panel navigasi, pilih Instans, lalu pilih instans Anda.

3. Pada tab Detail, periksa bidang Izinkan tanda di metadata instans. Jika nilainya adalah Diaktifkan, tanda dalam metadata instans diizinkan. Jika nilainya Dinonaktifkan, tanda dalam metadata instans tidak diizinkan.

Untuk melihat apakah akses ke tag dalam metadata contoh diizinkan menggunakan AWS CLI

Gunakan perintah describe-instances dan tentukan ID instans.

aws ec2 describe-instances \
    --instance-ids i-1234567890abcdef0

Contoh output berikut dipotong untuk ruang. Parameter "InstanceMetadataTags" menunjukkan apakah tanda dalam metadata instans diizinkan. Jika nilainya adalah enabled, tanda dalam metadata instans diizinkan. Jika nilainya adalah disabled, tanda dalam metadata instans tidak diizinkan.

{
    "Reservations": [
        {
            "Groups": [],
            "Instances": [
                {
                    "AmiLaunchIndex": 0,
                    "ImageId": "ami-0abcdef1234567890",
                    "InstanceId": "i-1234567890abcdef0",
			...
			
			"MetadataOptions": {
			"State": "applied",
			"HttpTokens": "optional",
			"HttpPutResponseHopLimit": 1,
			"HttpEndpoint": "enabled",
			"HttpProtocolIpv6": "disabled",
			"InstanceMetadataTags": "enabled"
			},
			...

Mengambil tanda dari metadata instans

Jika tanda instans diizinkan dalam metadata instans, kategori tags/instance dapat diakses dari metadata instans. Untuk contoh tentang cara mengambil tanda dari metadata instans, lihat Dapatkan tanda instans untuk sebuah instans.

Tambahkan tag ke sumber daya menggunakan CloudFormation

Dengan tipe sumber daya Amazon EC2, Anda menentukan tanda menggunakan Tags atau properti TagSpecifications.

Contoh berikut menambahkan tag Stack=Production untuk AWS::EC2::Instancemenggunakan Tags propertinya.

contoh Contoh: Tanda dalam YAML

Tags:
  - Key: "Stack"
    Value: "Production"

contoh Contoh: Tanda dalam JSON

"Tags": [
    {
        "Key": "Stack",
        "Value": "Production"
    }
]

Contoh berikut menambahkan tag Stack=Production ke AWS::EC2::LaunchTemplate LaunchTemplateData menggunakan TagSpecifications propertinya.

contoh Contoh: TagSpecifications di YAMAL

TagSpecifications:
  - ResourceType: "instance"
    Tags:
    - Key: "Stack"
      Value: "Production"

contoh Contoh: TagSpecifications di JSON

"TagSpecifications": [
    {
        "ResourceType": "instance",
        "Tags": [
            {
                "Key": "Stack",
                "Value": "Production"
            }
        ]
    }
]